起因
因为最近在准备面试的东西,在一天下午面试成都某家公司的时候被问到java的order by注入,当时因为懵了并没有做很好的回答...其实还是因为太过急躁在之前学习SQL注入时并没有深入到代码层面理解各个类型漏洞,造成根基并没有打牢。实际上针对不同类型的漏洞在源码层面有很大的不同,例如php中联合查询一定是存在回显位,即将数据库中查询结果展示;盲注大概率是进行了if判断;报错注入一般存在这类函数print_r(mysql_error())
(java中catch (Exception e) { return e.toString(); })等。
order by 注入方式
直接从mybatis框架的注入说起吧
在mybatis中的,使用#
包裹的字段在内部进行了预编译处理,而$
并没有使用预编译,也就是原生jdbc中
prepareStatement和Statement的区别。
关于order by,当注入点在后面时,是不能连接union的,例如:
select * from users order by user;
在SQL中是不允许union直接跟在order by后面的,所以我们可以考虑使用盲注或报错注入。