使用order by排序判断返回结果的列数,order by排序判断字段数原理详解_为什么order by 可以查到有多少个字段

于 2024-05-14 03:19:18 发布
阅读量437 收藏 7
点赞数 3
分类专栏: 程序员 文章标签: 数据库 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971097/article/details/138829896
版权
order by排序猜解列数原理详解

使用
「联合注入」(SQL注入漏洞的利用方式之一)进行脱库的时候,需要判断页面显示的
「字段」数量,也就是返回的查询结果包含几个字段,最常用的一种判断方式就是利用
order by 排序判断字段数。

一、order by的两种使用方式

首先,我们准备一个「用户表」,表的内容如下
在这里插入图片描述

1)按照字段名排序

order by 排序可以按照指定的「字段名」排序,我们可以指定 username 字段,让查询结果按照用户名进行排序
在这里插入图片描述
我们可以看到,查询结果按照字段名降序。我们可以指定任意一个「存在」的字段进行排序

2)按照索引排序

除了字段名之外, order by 还可以按照「索引」进行排序,索引就是从左至右将列名按照123排序。我们还是指定 username 字段,让查询结果按照用户名进行排序, username 是查询结果中左边第一个字段,所以对应的索引是 1
在这里插入图片描述
我们可以看到,按照索引排序,查询的结果同字段名排序时一样的

二、order by怎么判断字段数?

原理很简单,就是利用数据库的「报错」机制。

1)正常的排序

首先我们来模拟一下正常的「登录」登录功能的查询语句,根据用户名和密码查询用户的信息
在这里插入图片描述
我们可以看到,查询结果有两列,接下来我们使用 order by 对查询结果进行排序,首先根据「第一列」也就是 username 进行排序
在这里插入图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

s/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84971097
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3103
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
修改图像Exif据: 5种使用 Python 读和修改图像 EXIF 元据的方法
寻木2016的专栏
03-24 1710
5种使用 Python 读和修改图像 EXIF 元据的方法,包含完整示例代码
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
最新发布
2401_84971562的博客
05-13 363
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Cobalt_Strike扩展插件
weixin_41082546的博客
08-30 3671
https://github.com/harleyQu1nn/AggressorScripts https://github.com/bluscreenofjeff/AggressorScripts https://github.com/michalkoczwara/aggressor_scripts_collection https://github.com/vysecurity/Aggress...
python读图片的exif信息
SiuooooBoom的博客
07-14 2378
python读图片的exif信息图片的exif信息exifread第三方库相机的内参矩阵读图片exif信息的代码 图片的exif信息 图片信息也是存在元据的,网上官方称之为exif(exchange image file format),中文意思是交换图像文件格式。 每张图片都包含EXIF信息,它是可交换图像文件的缩写,是专门为码相机的照片设定的,可以记录码照片的属性信息和拍摄据。 要注意的是有些图片是没有元据的,比如压缩过的图片,元据被破坏,无法探测,所以图片一定要是原图。 EXIF可以附
利用Python读图片exif敏感信息
angaoux03775的博客
05-29 659
众所周知,现在很多的照相机等软件,拍摄会有选项,是否包含位置信息等。 当然有的人会说,我在微信中查看图片exif信息并没有啊,这是因为你发送到微信服务器的时候,微信帮你完成了保密工作。 常见的图片中包含了exif信息,我们可以根据exif信息读GPS坐标、摄像机类型、摄像头信息等。 代码如下: #!/usr/bin/env python # coding:utf...
SQL order by ID desc/asc加一个排序字段解决查询慢问题
12-15
解决方法就是在order by ID desc再加一个排序字段,这样子可能会把速度提高很多。再加止排序字段因查询而异了 如表 代码如下: CREATE TABLE [dbo].[CMPP_SendCentre] ( [id] [int] IDENTITY (1, 1) NOT NULL , ...
SQL-ORDER BY 多字段排序(升序、降序)
12-15
`ORDER BY`子句用于指定查询结果的排列顺序,而多字段排序则允许我们根据多个列的值来对结果进行排序。以下是对`ORDER BY`多字段排序的详细说明。 ### 1. `ORDER BY`基本语法 `ORDER BY`子句的基本语法如下: ```...
php自定义二维排序array_orderby用法示例
12-17
`array_orderby()`是一个自定义的二维排序,它允许开发者根据多个字段进行排序,并且可以指定每个字段排序方式(升序或降序)。这个函是通过调用`array_multisort()`函来实现的,`array_multisort()`...
java插桩-javaassist
关注网络安全、云原生安全
08-24 3418
简介 Javassist (JAVA programming Assistant,Java编程助手) 是一个用Java编辑字节码的类库。它使Java程序可以在运行时定义新类,并在JVM加载它时修改类文件。 与其他类似的字节码编辑器不同,Javassist提供两个级别的API:源代码级别和字节码级别。 如果使用源代码级API,则可以在不了解Java字节码规范的情况下编辑类文件。整个API仅使用Java语言的词汇表进行设计。甚至可以以源文本的形式指定插入的字节码。Javassist可以即时对其进行编译。
cobaltstrike:cobaltstrike插件
05-06
cobaltstrike 现在完成的功能 1.定位域管理员(PsLoggedo,PVEFindADUser,netview) 2.信息收集(采用ADfind) 3.权限维持(增加了万能密码,以及白银票据) 4.内网扫描(nbtscan(linux/windows通用)) 5.dump数据库hash(支持mysql/mssql(快速获取数据库的hash值)) 6.增加了Everything内网搜索文件一键建立http服务进行搜索文件,并且隐藏运行图标以及图形化界面:使用方法 内网ip:49389端口(用户名:admin,密码:admin123,端口:49389) 7.其他小功能 这个项目持续更新,这个插件只会选择在平常内网经常用到工具,不会增加多余的工具 :crown: 更新记录 v1.0 2021/03/11 由于从开年到现在有很多事情要忙所以这款工具在将在5月份进行大更新,更新内容有大幅度提升。
golang 两个一样的字符串不相等_那些神一样的软件测试员,总会那么一两个你不知道的测试技术…...
weixin_32251071的博客
12-25 503
插桩技术指在保证原有程序逻辑完整性的基础上,在程序中插入探针,通过探针采集代码中的信息(方法本身、方法参值、返回值等)在特定的位置插入代码段,从而收集程序运行时的动态上下文信息。一、"插桩"式技术实现原理"插桩"式实现通过两个阶段,动态HooK和污点传播。(一)动态HooK阶段技术原理动态Hook阶段,越靠近底层,拿到的应用据越详尽,据量也越大,技术难度也越高;以Java为例,最常见的Hoo...
怎么绕过CDN查找真实IP
qq_59020256的博客
03-12 924
大部分CDN服务都是按流量进行收费的,所以一些网站管理员只给重要业务部署CDN,也有很多人忘了给“根域”部署CDN,所以我们可以尽可能的多搜集一些子域名来尝试得到真实IP地址。查询目标域名历史解析记录可能会找到部署CDN前的解析记录(真实IP地址),可用以下几个网站查询。:使用phpinfo等探针的方式找到真实IP。:社工找到CDN部署的控制台来找到真实IP。:利用目标网站的漏洞来找到真实IP。:域名历史解析记录查找真实IP。:fofa网站标题查找真实IP。:网站根域或子域查找真实IP。
AAA-------网安的一种管理机制--认证授权计费
2401_84970893的博客
05-12 423
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
绕过CDN查找真实IP
qq_35115096的博客
07-15 456
在网上搜索了不少关于绕过CDN查找真实IP的文章,今天有时间再次做了整理 查找目标是否使用了CDN https://www.ipip.net/ip.html http://ping.chinaz.com http://www.yunsee.cn/ 绕过CDN查找真实IP 1.查询历史DNS记录 查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录 https://d...
基于 JavaAgent 代理技术实现 class 字节码插桩(bytebuddy)
小单的博客专栏
03-08 884
先描述一个场景,生产有一个正在运行的java项目,以某 springboot-service.jar 为例,项目发布后发现了某个http接口响应较慢,此时你希望定位这个http接口执行过程中依次调用的几个主要方法的分别执行耗时,用来作为进一步解决问题的依据。你应该怎么做?Java Agent 技术常被用于加载class文件之前进行拦截并修改字节码,以实现对Java应用的无侵入式增强。
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8302
绕过cdn获取目标真实ip的姿势汇总
企业微信刚上线被曝存安全漏洞
weixin_34198797的博客
09-01 1916
4月18日,腾讯正式在iOS、Android、Windows、Mac四个平台同时推出了企业微信1.0版本。这个江湖传闻已久的第一代企业微信1.0版本也是腾讯用来投石问路的产品,用户可注册并免费使用。这款定位为一款办公沟通工具,“想让我们的工作更加愉悦”的软件除了具有类似微信的聊天功能,还集成了公费电话和邮件等功能。 但今天,微博网友爆出,可实现公告、考勤...
绕过CDN查找网站真实IP
dieorlife的博客
11-08 394
绕过CDN查找网站真实IP 0x01 验证是否存在CDN 方法1 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。 有 CDN 的示例: > www.1
SQLServer不使用order by实现给查询到的结果根据某个字段排序
04-18
可以使用内置函rank()和over()实现根据某个字段排序,不需要使用order by语句。具体语句如下: SELECT column1, column2, column3 FROM ( SELECT column1, column2, column3, RANK() OVER (PARTITION BY column_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值