SQL注入进阶-order by注入

已于 2022-11-07 22:18:40 修改
阅读量9.7k 收藏 28
点赞数 11
分类专栏: CTF原理 文章标签: sql php
于 2022-11-06 14:15:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li20132273/article/details/127714511
版权

目录

01-Order By简介

02-Order By注入场景

03-Order By注入姿势

03.1-结合union select进行盲注

03.2-结合if()进行盲注

03.3-结合if() + sleep()进行盲注

03.4-结合报错注入进行盲注

 04-靶场部署打包

01-Order By简介

在很多web站点中,都提供了对前端界面显示数据的排序功能,而实际中web站点的排序功能都是借助SQL的order by来实现的,下图是某站点利用order by排序功能实现的效果:

order by语法:

order by 数字 | 列名 [ ASC , [ DESC ] ]

1、order by:对查询结果按照指定列进行排序,指定列的方式有两种:数字或列名

2、ASC:升序排列,默认为ASC

3、DESC:降序排列

注意:以数字方式指定排序列时,数字不能超过列的总数,利用该特性在进行SQL注入的时候可以判断数据库的字段数量

02-Order By注入场景

CTF题干给出一个登陆界面,根据提示信息,我们可知,只要破解了用户admin的密码并登陆,即可获得flag值,如下:

题干分析:

web前端页面输入用户名密码并点击提交后,Form表单会将username/password提交到后台进行登陆验证,此时如果后端执行验证时先使用username查表,再匹配查出来记录的密码字段是否和用户提交的password一致来判断是否允许登陆,实现这种登陆验证的服务端代码往往如下所示:

<?php
//	highlight_file(__FILE__);  
	error_reporting(E_ALL & ~E_NOTICE);
	$username = $_GET['username'];
	$password = $_GET['password'];
	$connect = mysqli_connect('localhost','order','order','order_by_inject');
    mysqli_query($connect , "set names utf8");
	$sql = "select * from users where username="."('$username')";
	$result = mysqli_query($connect,$sql);
    if (isset($username)) {
        if (!$result) {
        	echo("Something Wrong: " . mysqli_error($connect));
    	    exit();
        }else{
        	$row = mysqli_fetch_array($result);
    	    if (isset($row) && $row['username'] !=
最低0.47元/天 解锁文章
SQL注入order by注入
qq_68163788的博客
01-30 3018
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
mysql order by注入_sql注入order by注入
weixin_28882177的博客
01-19 5048
0x00 前言夜里看了一篇文章,突然有了启发,赶紧记录一下。了解order by参考:order by是mysql中对查询数据进行排序的方法, 使用示例select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序这里的重点在于order by后既可以填列名或者是一个数字。举个例子:...
SQL注入ORDER BY注入
m0_74834253的博客
02-22 4269
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
sql注入--order by注入
最新发布
2301_81142776的博客
02-27 1208
目标是把performance_schema的把复杂度降低,让DBA能更好的阅读这个库里的内容。sys_开头是库里的配置表,sys_config用于sys schema库的配置。information_schema是mysql自带的一个数据库,他提供了访问数据库元数据的方式。如数据库名,数据库的表,表栏的数据类型与访问权限等。通过对information_schema库的注入我们可以得到库名,表名,列名等等信息。该视图提供了表的统计信息,包括表名、数据库名等。子句,触发数据库错误,从而获取数据库信息。
sql注入order by注入
qq_45627785的博客
08-05 6906
Jan 1, 0001 00:00 · 427 words · 3 minute readCTF 了解order by order by盲注 结合union来盲注 基于if()盲注 需要知道列名 不需要知道列名 基于时间的盲注 基于rang()的盲注 order by 报错注入 updatexml extractvalue 在安恒杯看到了利用order by进行盲注,记得自己之前好像总结过order by后的注入方法,翻..
SQL注入进阶-测试及利用方法总结
u013797594的博客
08-05 8311
SQL注入进阶-测试及利用方法总结 文章目录SQL注入进阶-测试及利用方法总结SQL注入漏洞简介SQL注入漏洞分类SQL注入漏洞检测及利用基于输入类型字符型注入整数型注入基于从服务器接收到的响应错误回显注入测姿势错误回显利用方法1.不同类型的数据加减乘除2.group by floor(rand(0)*2)产生错误利用姿势及注意事项3.extractvalue()产生错误利用姿势及注意事项4.updatexml( )利用姿势及注意事项5.exp double型数据溢出利用姿势及注意事项6.bigint溢出利
【网络安全】-sql 注入进阶
weixin_65311462的博客
09-01 1607
仅学会1' or 1='1 ,就有不少小菜鸟认为自己已经掌握了sql注入,迫不及待的拿着它去实战,却发现除新手入门级靶场-pikachu-master,没有那个网站搭理我们。原来1' or 1='1 准确的说是sql注入万能公式,是一种最常见的注入模式,学会它在十年前还能碰运气,到现在早就补丁上加补丁,别想学会它能怎么样,最多当成判断sql注入测试字符串使用。不想转行只能继续学习。1.union联合注入:它利用 sql语句中的union操作符来合并两个或多个SELECT。
Top10--SQL注入--进阶
weixin_45018333的博客
08-20 422
1.时间注入: 在这个页面中,不管我们输入什么就只能显示 you are in 说明不管我们输入的语句不管对不对就只显示这个字符串,无法判断任何信息,也没有回显,所以此时我们可以看一下页面的反应时间,来判断信息,就像Boolean注入一样。 输入: ’ and if(length(database())>1,sleep(5),1)–+ 不要忘记注释单引号 在火狐浏览器中F12,网络,查看页...
SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)
ISNS的博客
02-29 4704
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 宽字节注入攻击可以说是SQL注入进阶攻击方式,在我之前列出的学习计划体系中,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客中已经分析过了,那么今天在下面这些进阶SQL注入方式中,要翻牌的就是宽字节注入。 原理讲解 接下来的讲解,将以问...
Order by注入
qq_40710190的博客
07-01 4420
MySQL order by注入
order by 注入
硫酸超的博客
08-07 2735
order by 注入前言直接添加注入语句利用一些函数利用 andorderby stacked injection 前言 尝试?sort=1 desc 或者 asc,显示结果不同,则表明可以注入。(升序 or 降序排列) 从上述的 sql 语句中我们可以看出,我们的注入点在 order by 后面的参数中,而 order by 不同于的我们在 where 后的注入点,不能使用 union 等进行注入。 如果order by '1’显示的是默认排序 直接添加注入语句 ?sort=(select ******
order by注入
坚持硬核
01-29 535
0x00 一些事实 order by 2 并不等于 order by (1+1) 或者order by 1+1 order by x+y 或者order by (x+y) 的结果与不加order by的结果是相同的 位运算符 order by的语法再研究: 使用ORDER BY子句对查询返回的结果按一列或多列排序。 ORDER BY子句的语法格式为: ORDER BY {列名 [ASC|DESC]} [,...n] ORDER BY 语句默认按照升序对记录进行排序。 例如: or
mysql 数值型注入_MySQL Order By 注入总结
weixin_30069113的博客
01-18 312
前言最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。今天给大家分享下一些关于Order By的有趣的经验。何为order by 注入本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * from goods or...
Mysql Order By 注入总结
vspiders的博客
10-22 2559
前言 最近在做一些漏洞盒子后台项目的总结,在盒子多期众测项目中,发现注入类的漏洞占比较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概率小)。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * f
(手工)【sqli-labs40、41】堆叠注入、盲注
07-15 1820
SQL-堆叠、盲注】
宽字节注入原理分析
热门推荐
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
SQL注入基础---order by \ limit \ 宽字节注入
qq_52016943的博客
08-09 1366
order by 、limit 、宽字节注入
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值