渗透学习-sql注入过程中遇到的问题-针对sort=left(version(),1)的解释-对order by后接字符串的理解

最新推荐文章于 2023-07-21 17:46:30 发布
最新推荐文章于 2023-07-21 17:46:30 发布
阅读量435 收藏
点赞数
分类专栏: 渗透学习 文章标签: 学习 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43696276/article/details/125164224
版权
本文探讨了在SQL查询中使用`left(version(),1)`和字符串类型在`orderby`后的排序行为。解释了`left`函数如何从版本号中取第一个字符,并指出在这种情况下,排序依据实际上是字符串规则,而非数值规则。尽管输入不同,如'5'、'less38'或计算值,排序结果通常依赖于磁盘读取顺序,而非预期的数值排序。文章总结了orderby在处理非标准输入时可能产生的误导性结果。
摘要由CSDN通过智能技术生成

问题场景:

这里主要是针对于在我打靶场过程中遇到的一些问题进行解释,即在sqllibs的Less46关使用sort=left(version(),1)依旧能够正常回显的原因,以及对order by后接上字符串即varchar字符类型也能正常回显的解释。

原因分析:

对left这个函数放在order by后的解释:

首先,这里主要解释一下left(version(),1)这里是指从左边起取version()值的第一位,也就是说version()=5.7.26的话,那么left这里就会等于5。

而这里需要注意的是,这里产生出来的值,当放于order by之后时是一个字符串类型的(即varchar类型),也就是说相当于order by “5” 这样子的形式。因此,无论是mid left 还是right最终取出来的都只是“数字内容的字符串”,对它排序仍然使用字符规则,不会得到我们想要的结果。

对order by后接字符串的理解:
假设说我们以order by "5"来执行的话,那么mysql就会按照字面意思是“按数字5排序”,而不是按照表中的第五列进行排序(order by 5是指按照第五列进行排序)。

如果是按照字符规则进行排序的话,这不会在MySQL(除非某些版本进行了改进)中产生正确的排序,除非是偶然的。如果没有进行多余其他的任何操作(如增删改)的话,这里将会按照磁盘中的排序表进行排序(也就是磁盘里读取数据的先后顺序。这应该是由文件系统或者磁盘默认的读取方式所决定的)。

也就是说不管你字符串输入什么,排序基本都是默认的。

输入"5":
在这里插入图片描述
输入"less38"
在这里插入图片描述输入1
在这里插入图片描述 输入left(version(),1):
在这里插入图片描述由上面几个看出,不论字符串输入什么,排序都是一样的,因为order by按字符集排序是无效的,mysql此时就会默认按照磁盘顺序表进行排序。

结语

以上就是我的理解,如有错欢迎指出!!!

dfzy$_$
关注
专栏目录
【漏洞挖掘】——122、Order By注入介绍
Fly_鹏程万里
06-28 85
Order by注入是指存在注入的可控制参数位置位于order by子句后,例如: 注入思考 这里以Less-46为例对order by注入做研究分析直接访问Less-46后提示需要传递数字型的sort参数:随后构造/?sort=1进行访问,给出一张排序的表格 在这里我们首先需要猜测一下数据库后台的SQL语句格式,将1改换为2之后再次请求发现数据没变,数据的排序发生了变化: 由此说明此处应该是根据sort的值来进行排序的,而在SQL语句只有order by x才会根据x进行排序,说明此处的输
Sql注入漏洞汇总-上
最新发布
黑战士的博客
06-04 733
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机指通信的通道,是信号传输的媒介。
order by 字符串_CTF从入门到提升(六)order_by注入及例题分享
weixin_39758494的博客
12-06 358
位运算符我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成99+1它一样可以查出,因为它会做计算。order_by 去判断列数的时候,如果把id=4换成3+1去执行,出来的结果并没有做计算,所以这个运算效果没有意义。运算符如何运算呢?位运算是将每一个值转化成一个二进制字符串。按位的“and”或“or”,假设2 | 3,转成字符串就是3。ORDER BY常规去使用or...
mysqlleft函数
weixin_30868855的博客
01-30 4556
1、LEFT()函数是一个字符串函数,它返回具有指定长度的字符串的左边部分。   LEFT(Str,length);   接收两个参数:     str:一个字符串;     length:想要截取的长度,是一个正整数; 2、示例:   SELECT LEFT('2019-01-30',0);   SELECT LEFT('',3);    结果为空;    SELECT LEF...
Sqlibs-Less46-53-order by注入
Xor0ne
07-14 435
46.less46-ORDER BY-Error-Numeric 46.1、注入分析 从本关开始,我们开始学习order by 相关注入的知识。 本关的sql语句为 sql="SELECT ∗ FROM users ORDER BY id"; 尝试?sort=1 desc或者asc,显示结果不同,则表明可以注入。(升序or降序排列) 从上述的sql语句我们可以看出,我们的注入点在order by后面的参数,而order by不同于的我们在where后的注入点,不能使用union等进行注入。如何进行o
SQL注入知识汇总
qq_42133828的博客
07-19 905
SQL注入 基础篇 原理: SQL注入,意思就是指 输入一条SQL语句,插入到代码,修改后台SQL语句,使程序执行,进而达到进行攻击的目的 常用的SQL语句: 选择(select)语句 select * from table_name 更新(update)语句 update table_name set dump_name=vaule 删除(delete)语句 delete from tabl...
Sql注入之limit注入学习
Berry2014的博客
05-07 337
0x01 前言 今天听学长们交流漏洞挖掘的经验,提到了Limit注入,借此来学习一下limit注入 0x02 知识介绍 limit LIMIT[位置偏移量,]行数 其括号里面的参数是可选参数,位置偏移量是指MySQL查询分析器要从哪一行开始显示,索引值从0开始,即第一条记录位置偏移量是0,第二条记录的位置偏移量是1,依此类推...,第二个参数为“行数”即指示返回的记录条数。 效果如...
sqli-labs学习笔记(十三)less 46-53 order by 后的注入
闵行小鱼塘
09-20 1081
继续学习sqli-labs,本篇是less 46-53
ORDER BY 注入学习以及sqli-labs46关学习
willow_liang的博客
11-08 726
ORDER BY 注入学习 分析第46关代码 **注入方式** 1. 直接添加注入语句 ?sort=(select …) 2. 利用一些函数,如rand函数。 ?rand(sql语句) ?rand(true)或者rand(fakse) 3. 利用and 例如?sort=1 and (sql语句)或者直接?sort=sql语句 可以报错或者时间盲注 方式2 http://127.0.0.1/sqli-labs-master/Less-46/?sort=rand(true) fals
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1190
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
浅谈lumen的自定义依赖注入
01-20
比如我现在有个token认证系统,目前我用mysql的token表实现,将来有可能会改成redis,怎么实现未来的无缝连接呢。 先定义一个合约文件app/Contracts/TokenHandler.php <?php namespace App\Contracts; /** * 处理Token的Contracts * @package App\Contracts */ interface TokenHandler { /** * 创建一个token * @param $userId integer 用户Id * @return string */ public
SQL注入7之查询方式注入
weixin_56218159的博客
05-29 398
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献 ...
order by 注入 Less 46-53
MansiDai blog
08-18 153
order by注入,考虑几个方面: 1、后面跟一个数字(构造 order by 后的一个语句,让该语句执行结果为一个数)。 直接添加注入语句,?sort=(select ******) 2、?sort=rand(sql 语句) ?sort=rand(true) ?sort=rand(false) 3、利用 and,例如?sort=1 and (加 sql 语句) Less-46 # 报错注入 ?sort=(select count(*) from information_schema.columns g
sqlilabs靶场记录排序注入(九)
wanan的博客
10-09 700
sqlilabs靶场记录排序注入(九)
【Java】mybatis动态传入order by(排序字段) 和 sort(排序方式) 防止注入
DreamSun的博客
07-21 3066
mybatis动态传入order by(排序字段) 和 sort(排序方式) 只能使用KaTeX parse error: Expected ‘EOF’, got ‘#’ at position 8: {}传参方式,#̲{}传参无效。但众所周知使用{}传参会有SQL注入问题,上网查了一下很多都说鱼与熊掌不可兼得,接下来介绍一下如何使用动态传参且能够防止注入的方法。
sql-lib之order by 注入
weixin_43803070的博客
05-07 1968
前言: 如何判断是否存在order by之后的注入? 在参数后面加个asc(结果升序显示)、desc(结果降序显示)来观察其顺序是否改变就行了。顺序改变了,所以存在注入。 接下来我们进行正式注入: 一、 首先我们判断order by后面接的参数有没有影响,尝试注入left(version(),1)和right(version(),1),发现结果没影响,说明后面参数随意。这里我们解释一下这两个...
mybatis动态传入order by(排序字段) 和 sort(排序方式) 防止注入
热门推荐
yump的博客笔记
09-29 2万+
mybatis动态传入order by(排序字段) 和 sort(排序方式) 只能使用KaTeX parse error: Expected 'EOF', got '#' at position 8: {}传参方式,#̲{}传参无效。但众所周知使用{}传参会有SQL注入问题,上网查了一下很多都说鱼与熊掌不可兼得,接下来介绍一下如何使用动态传参且能够防止注入的方法。 一、mybatis的两种传参方式#{}和${} 1. #传参 1.1 # 是通过prepareStatement的预编译的,会对自动传入的数据加
渗透系列之排序处产生的SQL注入问题
Websec
12-03 1278
1、在日常的测试过程,发现系统的排序功能最容易产生sql注入,我们需要重点关注业务系统的排序功能,一般功能点对应这类字段:sortField、sortOrderorderorderby等。 举个排序的SQL注入案例: 发现系统的一个查询功能存在排序,使用bp进行抓包,寻找到该功能的排序字段sortField。 数据包如下: POST xxxxxxxxHTTP/1.1 Host:xxxxxxx Content-Length: 1680 Accept: application/jso..
Sqli-labs Less46-53 order by 后的注入
kevinhanser
08-10 1256
本文记录 SQL 注入学习过程,资料为 SQLi SQLi 博客目录 Oeder By 后的注入 注入原理 ?sort=1 desc ?sort=1 asc 显示结果不同,说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一些参数进行注入 2.1 order by 后的数字可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值