SQL注入之ORDER BY注入_order by 后面的变量 sql注入

最新推荐文章于 2024-11-08 14:07:13 发布
最新推荐文章于 2024-11-08 14:07:13 发布
阅读量766 收藏 13
点赞数 23
分类专栏: 2024年程序员学习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60721695/article/details/137503502
版权
本文探讨了SQL注入中的ORDER BY注入技术,包括基于布尔的盲注(数字型)的两种情况:已知和未知列名。通过构造特定payload,利用ASCII值比较来获取数据库信息。提供Python脚本示例展示如何利用ORDER BY进行盲注,同时分享了作者的网络安全学习资源和IT行业经验感悟。
摘要由CSDN通过智能技术生成
  1. 尝试一个较大的数字(例如,10)作为GROUP BY的参数,观察页面的响应。
  2. 如果报错,表示选择的列数过多,需要减小数字。
  3. 通过逐步减小数字,直到不再报错为止。
  4. 确定的数字即为正确的列数。

2.基于布尔的盲注(数字型)

只有order=$id,数字型注入时才能生效,如果是order ='$id'我们输入的语句被转化为字符串,功能失效演示如下:
在这里插入图片描述
如上可以看出字符串型时if(***)被转化为字符串导致失效,排列顺序不改变而数字型时排列顺序改变

知道列名的情况

根据列名构造payload如下:

order by if(ascii(substr((select database()),1,1))>110,id,password)

分析一下,首先(select database())获取当前数据库的名称,然后使用substr()提取第一个字符接着ascii()将这个字符转为ASCII值然后判断ASCII值是否大于110,true时根据id排序,false时根据username排序,这样我们就把这个字母的信息获取到了,下面使用python编写脚本:

import requests
from bs4 import BeautifulSoup

def Boolean_injection(url):
name = ‘

最低0.47元/天 解锁文章
m0_60721695
关注
专栏目录
SQL注入order by ,limit与宽字节注入
Miracle_ze的博客
08-09 991
定义:正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的’,就会被转义为’,无法成功闭合或者说逃逸。一般这种情况是不存在注入可能的,但是有一种情况除外,就是当后台数据库编码格式为GBK时,可以添加字符欺骗转义函数,'等不被转义。适用情形:(1)数据库的编码格式为GBK;(2)在PHP中,通过iconv()进行编码转换。原理:加入字节与\构成GBK编码,实现单引号和双引号逃逸。.........
DVWA之SQL注入详解(包含知识点)
10-20
例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段排序,"ORDER BY 2"则按照第二个字段排序。此外,还学到了SQL语句中"@"和"@@"符号的区别,前者表示局部变量,...
SQL语句使用order by不起作用
风也温柔☆的博客
05-01 1068
3.1、#{}和${}这两个语法是为了动态传递参数而存在的,是Mybatis实现动态SQL的基础,总体作用一致(为了动态传参)1、今天遇到一个bug,前端传了一个参数V到后端,但是sql语句接收到前端传递的参数V不起作用。3.3、${}动态获取id时,sql语句的打印显示的是一个“1”,没有占位符,直接显示。3.2、#{}动态获取id时,sql语句的打印显示的是一个“?order by 后面 用 ${v}3、下面说下#{} 和 ${}的区别。2、解决方法:#{v}换成${v}
SQL 注入漏洞原理以及修复方法
热门推荐
it知识分享 free for nothing..
01-23 1万+
SQL 注入漏洞原理以及修复方法
【实力踩坑】ORDER BY 不生效
一宿君
12-28 1113
组内自定义了动态表头,支持表头字段的排序(表头字段列名是什么,排序查询传进来的就是什么),那列表查询的时候只好把 sql 写成一个嵌套子查询,在最后进行动态。看着没毛病哈,但是实际查询 order by 后面的字段就是不生效,我尝试了好几种方式就 TM 不生效,我很气啊,就这个小破玩意耽误了我好长时间,咋整呢?从安全性角度看,使用#{}不存在安全问题,而使用存在安全问题。会把字段值完全拼接在 SQL 中,也就是是啥就是啥,当然这种方式会有注入的风险,但是对此处的实际场景来说也没啥风险,果断换成。
练习:SQL注入——PostgreSQL
m0_51322401的博客
02-01 1906
不同于mysql数据库的union select 1,2,3,4,该i数据库的使用null来替代,union select null,null,null,null,在中间输入之后同样使用and1=2来进行报错即使and 1=2 union select null,null,null,null。and 1=2 union select ‘null’,null,null,null 错误。and 1=2 union select null,null,null,‘null’ 错误。依次序使其测出显位。
SQL注入实战
qq_22792465的博客
07-02 1147
id=1 union select 1,2,3,4,5,concat(table_name),7,version(),9,10 from information_schema.tables where table_schema='techmarthk_data'--+第二条payload不需要进行url编码即可执行延时,如若进行编码则不会延时。注入orderBy注入,将orderby更改为id测试时并不能造成报错回显故不能当注入点。经过测试可知共14列,orderBy=15时报错,由于列名可控?
浅谈mybatis中的#和$的区别 以及防止sql注入的方法
09-01
例如,`order by $user_id$`,如果传入值为`111`,生成的SQL会是`order by user_id`,如果传入的是`id`,则会变为`order by id`。这种方式虽然方便处理动态的表名或列名,但由于没有进行预编译,因此很容易遭受SQL...
sql注入过滤字典.txt
10-15
### SQL注入过滤字典知识点详解 #### 一、SQL注入简介 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序接收用户输入的地方插入恶意SQL语句,来操控数据库执行非预期的操作。为了防范此类攻击,...
order by后为什么不能参数化原因
HRay's blog
12-14 3019
注:sql注入的防御手段主要为预编译,但是预编译对orderby,表名、列名都不生效,所以在orderby的位置测试sql注入往往成功率比较高,原因参考下面文章,这里给出结论"order by后不能参数化的本质是:一方面预编译又只有自动加引号的setString()方法,没有不加引号的方法;而另一方面order by后接的字段名不能有引号。" 感兴趣的可以看完整的分析文章SQL预编译中order by后为什么不能参数化原因 - 诸子流 - 博客园 ...
SQL ORDER BY和变量
qq_56216604的博客
04-30 372
order by排序 替代变量 &
详解基于MSSQLorder by”语句报错的SQL注入技术
anquanniu的博客
04-02 3171
SQL注入,又名黑客技术之母,是一种臭名昭著的安全漏洞,由于流毒甚广,已经给网络世界造成了巨大的破坏。当然,对于该漏洞的利用技术,也是花样繁多,如访问存储在数据库中的数据,使用MySQL的load和into outfile语句读写服务器代码,以及使用SA帐户在MSSQL中执行命令,等等。 在本文中,我们要利用的SQL注入漏洞出现在下面的情形中:当用户提供的数据通过MSSQL的“Order By”语...
Sql排序,不能使用变量
12-02 2255
"select {0} newsId,categoryId,title,upTime from News where categoryId=@CategoryID order by @orderBy ";//在SQL SERVER 2000还是2005中,对于排序,都是不能使用变量的 由 ORDER BY 编号 1 标识的 SELECT 项包含一个变量,作为标识列位置的表达式的一部分。按照引
order by不能使用sql变量的解决方案
weixin_34296641的博客
09-29 698
 对于数据连接关系比较复杂的查询语句,通常是使用存储过程来完成分页查询的。   一、问题产生   常用的方法是通过传递几个参数,从而完成存储过程的调用。而在存储过程中,在SQL SERVER 2000中,通常是通过拼变量,然后使用EXEC执行的方法,或者采用临时表的方法处理。   到了2005后,SQL SERVER 提供了ROW_NUMBER() 函数方法,这给我们进行分页等需求提供了强大...
MyBatis Order By注入错误
明明如月的技术博客
04-17 5160
在开发过程中,安全问题非常重要,一定要注意sql注入问题。 常见的写法如下: order by ${orderBy} ${orderType} 这里orderBy, orderType是前端传过来的话很容易产生sql注入问题。 《Mysql Order By注入总结》专门讲了如何利用这点进行常见的和猜测的sql注入。 为什么这样呢,因为mybatis里 $部分是原样输出的,拼...
Mybatis order by / group by 漏洞注入解决方案
心之所系的博客
05-27 3422
<if test="orderByClause != null and !(orderByClause.indexOf(';')>=0) and !(orderByClause.indexOf('\'')>=0)" > ORDER BY ${orderByClause} </if>
ThinkPHP5.1.x SQL注入orderby注入
LYJ20010728的博客
08-14 932
ThinkPHP5.1.x SQL注入orderby注入)漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 Builder 类的 parseOrder 方法中,由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句,最终导致 SQL 注入漏洞的产生 漏洞影响版本: 5.1.16<=ThinkPHP5<=5.1.22 初始配置 获取测试环境代码 composer create-project --prefer-dist topthink/think
如何产看SQL 查询的执行时间
技术广场
11-05 374
对于查看毫秒级执行时间,推荐使用 SET STATISTICS TIME或 GETDATE()计时方法。这两种方法可以直接在 SQL Server Management Studio 中快速应用。
如何在Linux中使用Cron定时执行SQL任务
最新发布
Mr_Wanter
11-08 278
linux crontab 定时执行sql脚本。
SQL注入攻击详解与防范策略
SELECT * FROM table ORDER BY column LIMIT offset, limit; ``` 攻击者可以改变`offset`和`limit`,获取额外数据或执行其他操作。 防范方法:限制可接受的排序和分页参数范围,使用预定义的值,而不是完全依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值