SQL注入时order by 后面加数字的作用

已于 2022-07-10 15:58:38 修改
阅读量8.1k 收藏 16
点赞数 16
分类专栏: sql注入 文章标签: sql 网络安全 web安全
于 2022-07-09 22:15:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51756263/article/details/125693391
版权

(此文章是记录本人对知识理解的随手笔记,内容不肯定百分百正确,如有错误望指出并谅解)

结论:

order by 后面加数字可以判断服务器在查询某个表时所查询的列数。

原理:

1、当sql查询语句为:

select username,password,uid from tbl_user order by 1;

就按照查询的第一个字段(即username字段)进行排序 ,此时SQL语句不会报错

2、当 order by 2 时,就按照查询的第二个字段(即password字段)进行排序 ,此时SQL语句也不会报错

3、当 order by 4 时,就按照查询的第四个字段进行排序,可是SQL语句中没有查询的第四个字段,查询的字段最多到第三个(即uid),所以SQL语句会报错

4、我们就可以根据页面有没有显示报错来判断查询的字段数有多少个。

例子:


当输入为order by  1 时,没有报异常(图为sqli-labs闯关1的页面),此时我们加大数字

当输入为 order by  2 时,还是没有报异常,此时我们继续加大数字

当输入为 order by  3 时,没有报异常,此时我们继续加大数字

当输入为 order by  4 时,网页出现报异常了,这就说明查询的字段只有三个

参考文章:

https://blog.csdn.net/qq_44159028/article/details/114809458

头顶蜘蛛网,脚踩大水缸
关注
  • 16
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL中group/order by 后面数字的理解
数据分析阿宇君的博客
04-03 6381
group by,order by 后面数字,指的是根据 select 后面查询的列进行分组、排序等,1 代表第一个列,2代表第二个列,依次类推。 SELECT id,Name, Price1 FROM product WHERE YEAR(CreateTime)=2016 AND MONTH(CreateTime)=5 ORDER BY Price1 DESC LIMIT 0,5; 等价于 ...
sql注入讲解ppt.pptx
08-10
1. 数字SQL 注入:使用数字来注入 SQL 语句。 2. 字符串型 SQL 注入:使用字符串来注入 SQL 语句。 3. 间延迟型 SQL 注入:使用间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、...
order by + 数字的用意
墨痕诉清风的博客
01-31 7751
查询中也经常使用就是order by num这种方式,它的使用就是省略了字段名称直接使用num数字来代替相应位置的字段名称。如下图两个查询的结果是一样的。但这种方式只使用在查询中带有字段名和这种查询方式。 数字既表示该查询语句中查询多少个字段,猜测查询结果有多少列 ...
230 SQL语句‘order by’ 后面直接数字的含义
phpstory的博客
09-16 1643
select * from table order by n,m; n ,m表示select里面的第n,m个字段,整段sql的意义是:查询出来的结果,按照第n,m个字段排序
解决 Order By 将字符串类型的数字 或 字符串中含数字数字排序问题
weixin_46399670的博客
08-15 2182
排序:order by to_number(regexp_substr(salary,‘[0-9]*[0-9]’,1)) desc ,regexp_substr 为截取方法,1为起始位置。oracle数据库,字段是varchar2类型即string,而其实存的是数字,这候不处理的order by的排序结果,肯定有问题。解决办法一:改写:order by cast(salary as integer) desc。__position :起始位置,从第几个字符开始正则表达式匹配(默认为1).
解决 Order By 将字符串类型的数字 或 字符串中含数字数字排序问题
热门推荐
trouble is a friend
09-19 2万+
oracle数据库,字段是varchar2类型即string,而其实存的是数字,这候不处理的order by的排序结果,肯定有问题 解决办法: (1)cast( 要排序的字段名 as integer) ,注意 integer 小写 (2)to_number (要排序的字段名) 如以下例子: 表数据与结构: salar...
SQL ORDER BY 关键字
weixin_43242688的博客
10-04 818
SQL ORDER BY 关键字 ORDER BY 关键字用于对结果集进行排序。 SQL ORDER BY 关键字 ORDER BY 关键字用于对结果集按照一个列或者多个列进行排序。 ORDER BY 关键字默认按照升序对记录进行排序。如果需要按照降序对记录进行排序,您可以使用 DESC 关键字。 SQL ORDER BY 语法 SELECT column_name,column_name FRO...
sql注入数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
Mybatis防止sql注入的实例
08-30
如果我们给参数“orderParam”赋值为”id”,将sql打印出来,是这样的:select id,title,author,content from blog order by id 显然,这样是无法阻止sql注入的。 结论:在编写mybatis的映射语句,尽量采用“#{...
SQL注入实战
11-20
SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的SQL命令中插入恶意SQL代码,以达到非法操作数据库的目的。在本例中,安全专家冰河制作了《SQL注入实战》的教程,旨在指导初学者通过实战案例学习和掌握SQL...
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试...总之,SQLMap是一个强大且全面的SQL注入测试工具,对于保障Web应用程序的安全性具有重要作用。熟练掌握其使用方法,结合日常的安全实践,可以有效地提高系统的安全防护能力。
mysqlorder by函数后面 - (短横线) 的作用
weixin_45157527的博客
09-01 746
order by - 作用:对有null的情况进行排序--上 - 会对除null以外的其他值进行取反(对desc/asc取反 oeder by默认asc)排序 比如 当 2 1 null 3 asc 是 null 1 2 3 desc 是 3 2 1 null - ** desc 就是 1 2 3 null ...
sql语句 order by 2
ai932820942的博客
06-18 8952
发现书中有条sql是这么写的: select rate,count(*) from login_modular group by rate order by 2 desc; 这里排序用到的order by 2; 之前一直没这么用过于是上网查了下。这句话的意思和下面的sql等同: select rate,count(*) as countNum where login_modular g...
SQL注入为什么要用select 1,2,3...来确认注入点
Greedy Hat的博客
08-28 3072
SQL注入为什么要用select 1,2,3...来确认注入点
第六十四章 SQL命令 ORDER BY(二)
yaoxin521123的博客
11-03 386
文章目录 第六十四章 SQL命令 ORDER BY(二)示例缓存查询ORDER BY and CASEORDER BY和长全局引用 第六十四章 SQL命令 ORDER BY(二) 示例 下面的示例按照RowID的反向顺序对记录进行排序: SELECT %ID,Name FROM Sample.Person ORDER BY %ID DESC 下面两个示例展示了在ORDER BY子句中指定排序列的不同方法。 下面两个查询是等价的; 第一种方法使用列名作为排序项,第二种方法使用列号(选择项列表中项目的序号)
[已解决]使用order by 排序后的是10 6 7 8 9 而不是 6 7 8 9 10?
Maynor的博客
11-15 403
那可能是因为列的数据类型被当作字符串类型而非数字类型来排序。在字符串排序中,“10” 会在 “6” 前面,因为字符串排序是按照字符的字典顺序,而 “1” 的字典顺序在 “6” 之前。将字符串类型的列转换为整数类型,然后按照数值大小进行排序。如果列中含有无法转换为整数的字符串,这个查询将会失败,因此需要确保列中的所有值都是有效的整数字符串。为了确保数字按照数值大小来排序,您需要确保排序的列是数值类型(如。默认的排序方式是升序(从小到大)。等),并且您希望按数值排序,您可以尝试在。如果您得到的排序结果是。
ORDER BY用法,避坑
weixin_51582215的博客
01-15 3311
数据库中ORDER BY用法
MySQL order by关键字详解,order by排序
libaiup的博客
11-24 1万+
关键字一、order by 简介1)order by 的作用2)语法格式二、order by 使用1)按照字段名排序2)按照索引进行排序3)降序4)按照多列排序一、order by 简介ORDER BY 关键字用于对结果集进行「排序」。1)order by 的作用ORDER BY 关键字可以使查
sql注入order by
最新发布
04-30
SQL注入中,"ORDER BY"是一种常用的攻击手法之一。它通常用于利用应用程序对SQL查询结果的排序方式进行操作,从而获取额外的信息或者绕过安全措施。 "ORDER BY"子句用于对查询结果进行排序。它可以按照一个或多个列进行排序,并指定升序(ASC)或降序(DESC)。在正常情况下,应用程序会根据用户的选择或者默认设置来构建"ORDER BY"子句。 然而,在SQL注入攻击中,攻击者可以通过构造恶意输入来修改"ORDER BY"子句,以达到他们的目的。以下是一些常见的SQL注入中的"ORDER BY"攻击技巧: 1. 利用错误消息:攻击者可以通过在"ORDER BY"子句中使用不存在的列名或者无效的排序方式来触发错误消息。这些错误消息可能会泄露数据库的结构信息,如表名、列名等。 2. 盲注攻击:攻击者可以通过使用布尔逻辑来判断某个条件是否成立,从而逐位地猜测查询结果。例如,通过使用"ORDER BY"子句来判断某个列的值是否大于或小于某个特定值。 3. 间延迟攻击:攻击者可以通过在"ORDER BY"子句中使用间延迟函数,如SLEEP()或BENCHMARK(),来延长查询的执行间。这可以用于判断某个条件是否成立,或者用于拖慢应用程序的响应间。 为了防止SQL注入攻击中的"ORDER BY"攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这可以防止攻击者通过注入恶意代码来修改"ORDER BY"子句。 2. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只允许合法的输入。 3. 最小权限原则:将数据库用户的权限限制在最小必需的范围内,以减少攻击者可以利用的漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值