sqllabs的order by注入

最新推荐文章于 2024-05-16 21:28:22 发布
最新推荐文章于 2024-05-16 21:28:22 发布
阅读量767 收藏 17
点赞数 14
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plutochen05/article/details/136304514
版权

当我们在打开sqli-labs的46关发现其实是个表格,当测试sort等于123时,会根据列数的不同来进行排序


我们需要利用这个点来判断是否存在注入漏洞,通过加入asc 和desc判断页面有注入点

1、基于使用if语句盲注


如果我们配合if函数,表达式正确就根据username排序,否则根据password排序。

要在知道列名的情况下使用:?sort=if(表达式,username,password)
比如:?sort=if(ascii(substr((select database()),1,1))>=115,username,password)
通过看根据什么排序就可以知道数据库的字符了,经过多次测试就可以拿到数据库名

2、基于时间的盲注


在基于if语句盲注的基础上,可以直接使用时间盲注即可:

?sort=if(ascii(substr((select database()),1,1))>=115,sleep(2),0)


为了快速得到数据库的信息,我们使用python脚本来注入

                                ​​​​​​​        

最后得到数据库名为security,这样就完成了order by的注入

plutochen05
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlorder by 和 group by的区别
01-19
order by 从英文里理解就是行的排序方式,默认的为升序。 order by 后面必须列出排序的字段名,可以是多个字段名。 group by 从英文里理解就是分组。必须有“聚合函数”来配合才能使用,使用时至少需要一个分组标志...
SQL注入ORDER BY注入
m0_74834253的博客
02-22 1275
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql-lib之order by 注入
weixin_43803070的博客
05-07 1927
前言: 如何判断是否存在order by之后的注入? 在参数后面加个asc(结果升序显示)、desc(结果降序显示)来观察其顺序是否改变就行了。顺序改变了,所以存在注入。 接下来我们进行正式注入: 一、 首先我们判断order by后面接的参数有没有影响,尝试注入:left(version(),1)和right(version(),1),发现结果没影响,说明后面参数随意。这里我们解释一下这两个...
SQL-Labs46关order by注入
weixin_63497480的博客
02-27 390
可以看出按照字母顺序进行了排序,所以它是一个使用了order by语句进行排序的查询的一种查询输出方式。从URL中可以看出传参的参数为SORT,下面我们令参数即sort为1继续尝试输入:?爆出数据库users表中的所有列。
sql注入order by注入
m0_70349048的博客
02-21 486
sql注入第46关 order by注入
Like-and-OrderBy.rar_sql like order by
09-23
T-SQL中like和order by 语句的使用,以及之间的区别
SQL-ORDER BY 多字段排序(升序、降序)
12-15
ORDER BY _column1, _column2; /* _column1升序,_column2升序 */ ORDER BY _column1, _column2 DESC; /* _column1升序,_column2降序 */ ORDER BY _column1 DESC, _column2 ; /* _column1降序,_column2升序 */ ...
MySQL group by和order by如何一起使用
01-19
假设有一个表:reward(奖励表),表结构如下: CREATE TABLE test.reward ( id int(11) NOT NULL AUTO_INCREMENT, uid int(11) NOT NULL COMMENT '用户uid', money decimal(10, 2) NOT NULL COMMENT '奖励金额'...
Oracle篇】rman物理备份工具的基础理论概述(第一篇,总共八篇)
奈斯DBA的博客
05-13 717
Oracle的RMAN(Recovery Manager)是Oracle数据库的恢复管理器,主要用于执行备份和恢复操作,包括备份数据库文件、归档日志和控制文件等,并提供增量备份、多线程备份等功能。 RMAN的catalog是一个逻辑概念,用于存储与RMAN备份、恢复和保管相关的元数据。分为nocatalog和catalog。Catalog可以包含业务生产的所有实例的备份信息,nocatalog(利用控制文件实现)只能包含当前实例的备份信息。
Oracle 挂起事务的处理
最新发布
2301_79009758的博客
05-16 27
【代码】Oracle 挂起事务的处理。
SQL语法
hmt13657的博客
05-12 349
语法:ALTER DATABASE 数据库名 DEFAULT CHARACTER SET 字符集;语法:CREATE DATABASE 数据库名 CHARACTER SET 字符集;语法:CREATE DATABASE IF NOT EXISTS 数据库名;语法:SHOW CREATE DATABASE 数据库名;语法:CREATE DATABASE 数据库名;语法:DROP DATABASE 数据库名;判断数据库是否已经存在,不存在则创建数据库。语法:USE 数据库名;查看正在使用的数据库
Oracle存储字段类型
Aaa11111443的博客
05-16 123
BINARY_FLOAT 和 BINARY_DOUBLE 数据类型是 Oracle 中的二进制浮点数类型,用于存储小数。推荐使用 NUMBER 或 DECIMAL 数据类型来存储小数,因为它们可以指定精度和刻度,避免精度问题。Oracle 中有多种数据类型,可以存储不同的数据类型。NUMBER 数据类型是 Oracle 中最常用的数字数据类型,可以存储小数。NUMBER 数据类型是 Oracle 中最常用的数字数据类型,易于维护和管理。总之,选择合适的数据类型来存储小数,取决于具体的应用场景和需求。
rngd: Error writing /dev/tpm0
kevinyu998的博客
05-10 505
检查数据库时发现messages中一直有rngd报错,rngd一直未配置,直接关闭了。
Oracle 数据库
m0_64261982的博客
05-12 795
Oracle 数据库
Oracle Database 23ai Free版本体验
weixin_50764555的博客
05-12 233
oracle db 23ai 体验版
使用AFD(Oracle ASM Filter Driver)来配置共享磁盘
Ahern_的博客
05-13 705
官方文档12.2中的AFD不支持扩展分区表,也就是说,当我使用AFD做共享存储的磁盘管理时,如果使用了分区表,用户无法对分区表进行添加分区等操作,本人并未在12.2做过测试,是否支持不得而知,如有兴趣可以按照如下测试方法做测试验证。我们创建一个以时间为分区标准的分区表,该分区表创建了一个截至到2024年1月1日之前的分区,没有开启启动扩展,也就是说,当用户插入一个创建时间位于2024-01-01之后的日期后,则会报错,此时需要扩展一个新的分区来满足插入操作。从19c以后的版本,AFD开始支持扩展分区。
为什么数据库字符编码不一致会导致索引失效
以择人之心择己,以恕己之心恕人。
05-12 478
字符集不匹配导致数据在比较前需转换字符集,破坏了索引的原有排序逻辑,迫使数据库放弃索引扫描,转而执行全表扫描,显著降低查询效率。:查询中对索引字段使用函数或表达式时,若涉及字符集转换,由于索引是基于原始数据构建,数据库无法直接利用索引,进一步降低了查询效率。:字符集转换是CPU密集型操作,增加额外的计算负担,特别是在大数据量查询时,这种开销尤为明显,导致整体查询响应时间延长。:在编写SQL时,对涉及字符集不匹配的查询字段使用显式转换函数,确保比较操作在相同字符集下进行。
Oracle 数据库 Sql 优化建议
Ahern_的博客
05-16 495
10、用索引提高效率,通常在大表中使用索引特别有效,虽然使用索引能得到查询效率的提高,但也必须注意到索引的代价,索引是需要牺牲存储空间来存放索引信息的,并且索引需要定期维护,每当有记录在表中增减或索引列被修改时,索引本身也会被修改,这就味着每条INSERT,DELETE,UPDATE将为此多付出4-5次的磁盘I/O。18、在使用索引字段作为条件时,如果该索引是复合索引,那么必须使用到该索引中的第一个字段作为条件时才能保证系统使用该复合索引,否则该索引将不被使用,尽可能的让字段顺序与符合索引顺序一致。
sql注入order by
09-14
在使用order by语句时,如果没有对用户输入进行正确的过滤和验证,就可能导致SQL注入漏洞。 通过注入order by语句,攻击者可以利用数据库的排序功能执行恶意操作。例如,攻击者可以在order by子句中插入额外的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值