【漏洞挖掘】——122、Order By注入介绍

最新推荐文章于 2024-07-03 17:01:38 发布
最新推荐文章于 2024-07-03 17:01:38 发布
阅读量47 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: Order By注入 SQL注入 web渗透 信息安全 SRC 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140044555
版权
【WEB渗透】 专栏收录该内容
154 篇文章 12 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

Order by注入是指存在注入的可控制参数位置位于order by子句后,例如:

select * from goods order by $_GET['order']
注入思考

这里以Less-46为例对order by注入做研究分析

SQL语句刻画

直接访问Less-46后提示需要传递数字型的sort参数:

随后构造/?sort=1进行访问,给出一张排序的表格

http://192.168.71.130:83/Less-46/?sort=1

在这里我们首先需要猜测一下数据库后台的SQL语句格式,将1改换为2之后再次请求发现数据没变,数据的排序发生了变化:

http://192.168.71.130:83/Less-46/?sort=2

由此说明此处应该是

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞挖掘】——123、Order by堆叠注入
Fly_鹏程万里
06-28 52
order by后台执行sql语句为mysqli_multi_query()函数时,我们可以考虑使用堆叠注入,该函数与mysqli_query()的区别在于mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句,下面以Less-50为例做演示: 请求执行前后表的变化: 之后查看请求前后的区别:可以使用DNSlog来做尝试: 笔者这里没有成功,很是可惜~‘本篇文章我们主要借助SQLi-Lab靶场对Order by注入进行了简易的
漏洞挖掘】——119、HTTP头部注入介绍
Fly_鹏程万里
06-27 156
User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中)Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])Clien-IP:同上。
漏洞挖掘】——105、POST注入深入剖析
Fly_鹏程万里
06-21 65
POST是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如:我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以POST的方式提交的服务器后再由服务器端进行验证,如果以POST提交的参数存在注入点,那么将这种注入称之为"POST"注入
漏洞挖掘】——99、字符型注入深入刨析(上)
Fly_鹏程万里
06-20 59
在数据库安全中字符型注入(String-based Injection)是一种常见的安全漏洞攻击类型,针对的是处理字符型数据时的输入验证不足或不正确处理,攻击者利用这个漏洞通过恶意注入特殊字符或字符串来绕过应用程序的输入验证,执行未经授权的数据库查询或获取敏感数据,由于可控参数为字符型,所以我们也常常将此类型的注入漏洞被称之为"字符型"注入
漏洞挖掘】——127、 Limit型注入刨析
Fly_鹏程万里
07-03 211
此方法适用于MySQL 5.x中,在limit语句后面的注入,常见的后台SQL语句如下所示:上面语句包含了ORDER BY,MySQL中UNION语句不能在ORDER BY的后面,不然这里利用UNION就可以很容易的读取数据了,下面看看在MySQL 5中的SELECT语法:从上面可以看到在LIMIT后面可以跟一个函数——PROCEDURE,那么使用PROCEDURE函数能否注入呢?
漏洞挖掘】——102、Blind注入类型深入刨析(上)
Fly_鹏程万里
06-21 174
基于布尔的盲注基于时间的盲注。
漏洞挖掘】——129、 图片参数注入刨析
最新发布
Fly_鹏程万里
07-03 480
这种类型的注入只是在一个CTF中见到过,注入点位于图片的URL参数上。
漏洞挖掘】——117、宽字节注入深入刨析
Fly_鹏程万里
06-26 124
窄字节:字符的大小为一个字节时,称其字符为窄字节宽字节:字符的大小为两个字节时,称其字符为宽字节宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
漏洞挖掘】——101、搜索型注入深入刨析
Fly_鹏程万里
06-21 191
网站为了用户便于搜索网站中的资源往往会加入搜索功能,如果底层的代码忽略了对搜索变量的过滤,则有可能会造成了搜索型注入漏洞(又称文本框注入),对于常见的搜索框而言,后台常用的SQL语句如下所示,在这里参数如果未经过滤直接拼接到SQL语句中则存在注入注入方法类似于字符型注入,不过在这里我们需要闭合的符合就变成了"%",其余的基本上一致。
MySQL Order By语法介绍
01-19
今天在使用ORDER BY的过程中出现了一点问题,发现之前对ORDER BY理解是错误的。 之前在w3s网站上看到ORDER BY的用法,以为是对选出来的数据按关键字升序或者降序排列,结果今天尝试select数据集数据的时候,发现使用...
MySQL group by和order by如何一起使用
01-19
假设有一个表:reward(奖励表),表结构如下: CREATE TABLE test.reward ( id int(11) NOT NULL AUTO_INCREMENT, uid int(11) NOT NULL COMMENT '用户uid', money decimal(10, 2) NOT NULL COMMENT '奖励金额'...
MySQL Order By索引优化方法
09-11
本文将详细介绍如何利用索引来优化`ORDER BY`操作。 首先,MySQL在某些条件下可以直接利用索引完成排序,无需额外的排序步骤。比如,当`ORDER BY`的字段完全包含在索引中,或者与`WHERE`子句中的条件匹配时,MySQL...
Thinkphp从漏洞挖掘到安全防御.pdf
05-20
### ThinkPHP从漏洞挖掘到安全防御 #### 一、PHP主流框架及MVC与三层架构的理解 ##### 1. PHP主流框架介绍 - **Laravel**:一款优雅、高效的PHP Web开发框架,以其简洁的语法著称,适用于构建复杂的Web应用程序。...
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8536
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
order by注入
08-24
order by注入是一种常见的 SQL 注入攻击类型之一。它利用了在使用数据库查询语句时未正确过滤用户输入的漏洞。通过在查询语句中插入恶意的代码,攻击者可以改变原始查询的结果排序方式或者获取未授权的数据。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值