解决sqlmap对排序自动进行注入

已于 2023-11-17 16:51:55 修改
阅读量141 收藏
点赞数
文章标签: java sql spring boot
于 2023-11-17 16:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51454780/article/details/134466378
版权

解决sqlmap对排序字段进行SQL注入

问题出现场景:查询模块分页排序。点击图片箭头可升序,降序。使用分页排序的技术为:mybatisplus-plus+pagehelper

在这里插入图片描述

漏洞复现:通过sqlmap工具。对查询接口进行排序字段sql注入。发现可以获取数据库的用户信息。
在这里插入图片描述

发现原因:通过打印日志发现。sqlmap会对排序字段orderField进行大量的SQL注入图片只是展示部分注入SQL。

在这里插入图片描述

发现通过该SQL,一个字母一个字母对比获得数据库用户名字。然后发现项目里面存在的问题。排序SQL通过字符串拼接的。但是注入普通的SQL会报错。
在这里插入图片描述

解决方案,对排序字段进行单独过滤处理。问题可以得到解决。

在这里插入图片描述

在这里插入图片描述

我是不挑食的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
order by注入
weixin_49472648的博客
08-11 635
当页面出现mysql报错信息时,注入点在order by后面,此时可以利用报错信息进行注入。即可控的位置在order by 子句后面。如下图所示,这是正常的order by语句。le |le |
排序sql注入问题
weixin_44265425的博客
11-24 1577
在mybatis中,我们在使用排序时会用order by 【需要排序的字段】ASC —生序(ASC可以省略不写,默认就是ASC)或order by 【需要排序的字段】DESC—降序 但是当我们使用mybatis的动态sql时,需要根据前端传输过来的值来进行对某个字段来进行生序或降序,order by后边需要传入两个值,一个需要排序的字段,另一个是ASC或DESC(降序或升序)。但是我们为了防止sql注入,会用#{字段}来放入参数,什么是sql注入呢,sql注入是比较常见的网络攻击方式之一,它不是利用操作系统
order by排序注入
D1stiny的博客
04-03 1323
原理:以不同的方式查询是排列数序不同,比如按照姓名排序,按照邮箱排序等等。 1.利用MySQL的if语句,比如if(1=1,email,nikename)就是1=1and email否则按照nikename排序。 2.抓包进行编码标记 3.因为只能对and 1=1进行注入,所以在注入的位置加上and 1=1然后注入标记 4.记得改成延时,1秒钟,盲注 注意: /Encode>与H...
初识排序注入
白帽子凯哥聊黑客
05-12 454
但是采用预编译执行SQL语句传入的参数不能作为SQL语句的一部分,那么Order By后的字段名、或者是desc\asc也不能预编译处理,那么也就是说Order By场景的排序规则还是只能使用拼接,这时候如果在开发阶段没有处理好,那么就很可能导致SQL注入问题了。拿着这个poc去尝试这些天碰到的排序注入,发现都可以嗷,对比盲注来说,漏洞证明的过程还是会节省一些时间。总之都是利用盲注的方式来获取数据,从基础的poc fuzz到poc2、poc3甚至poc4,取决于waf的强弱、个人习惯。
小结--order by 注入
weixin_30586085的博客
05-23 203
之前已经学过的东西,准备把他们依次总结下,包括之前看的一些文章,一些小的tricks之类的,就先从注入开始吧 0x01 盲注 1. 判断1和0 a. if select * from user where user_id=1 order by 1-if(substr(version(),1,1)=5,1,(select 1 union select 2)); +-------+----------...
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sqlmap自动注入工具
05-19
sqlmap自动注入工具可用于sql注入
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
sqlmap 自动化的SQL注入工具
01-01
一个自动化的SQL注入工具 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、...
sqlmap sql 注入测试工具
最新发布
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
sqlilabs靶场记录排序注入(九)
wanan的博客
10-09 666
sqlilabs靶场记录排序注入(九)
mysql oder by 注入_Order by排序注入方法小总结
weixin_28753647的博客
02-07 1030
今天总结一下注入点在order by排序注入,学习一下记录下这个过程声明:此文谨供学习记录研究使用,切勿用于非法用途,否则后果自负!注入方法介绍当页面出现mysql报错信息时,注入点在 order by后面,此时可以利用报错信息进行注入。正常语句mysql> select * from users order by id;+----+----------+------------+| id ...
渗透系列之排序处产生的SQL注入问题
Websec
12-03 1228
1、在日常的测试过程中,发现系统的排序功能最容易产生sql注入,我们需要重点关注业务系统的排序功能,一般功能点对应这类字段:sortField、sortOrder、order、orderby等。 举个排序的SQL注入案例: 发现系统的一个查询功能存在排序,使用bp进行抓包,寻找到该功能的排序字段sortField。 数据包如下: POST xxxxxxxxHTTP/1.1 Host:xxxxxxx Content-Length: 1680 Accept: application/jso..
Sqli-labs 复习 Less24 二次排序注入 - POST
kevinhanser
08-11 385
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 二次排序注入 原理介绍 简介 二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入。 思路 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务端...
由order by排序注入实战引发的思考【转】
mingyqf的博客
06-03 880
原文链接:https://www.jianshu.com/p/70f83c2be2adYour7Maxx0.092021.04.20 20:03:51字数 1,856阅读 677这个月的业务挖洞成果对自己来说还是很满意的,除了漏洞数量外,漏洞质量也比较高。具体就不多说了,言归正传,在本月的业务渗透测试里发现一个很有趣的sql注入,也是自己之前的一个盲区——order by排序注入,一直想着在实战中接触这种类型的注入场景,还真就来了。话不多说,上接口: 这是一个比较正常的get类型的获取数据接口,但order
sqli-labs通关攻略教程——堆叠注入+排序注入(less38~less65)
m0_55854679的博客
08-15 786
文章目录less 38方法1——报错注入联合注入堆叠注入less 39less 40联合注入堆叠注入less 41less 42报错注入堆叠注入less 43less 44less 45less 46报错注入时间盲注less 47less 48less 49less 50堆叠注入报错注入less 51less 52less 53less 54less 55less 56less 57less 58less 59less 60less 61less 62less 63less 64less 65 less 3
PageHelper的order by方法可替代mybatis中order by必须使用$来避免sql注入
JosephJames的博客
03-14 7338
** PageHelper的order by方法可替代mybatis中order by必须使用$来避免sql注入 ** 在my batis中,我们通常使用#{字符}来传值。在mybatis中使用order by排序时也习惯性的使用#,然后发现sql错误,后来研究才发现在order by中使用#,最后转换的值在外面多了两个单引号,如 order by '‘id asc’。因此在order by这里可...
​SQL注入:order by注入
qq_68163788的博客
01-30 1710
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
sqlmap如何进行XFF注入
04-07
SQLMap是一个开源的渗透测试工具,能够自动化地检测和利用SQL注入漏洞。XFF注入是利用HTTP协议中的X-Forwarded-For (XFF) 头信息进行的SQL注入攻击。 要使用SQLMap进行XFF注入,需要执行以下步骤: 1. 确定目标网站存在SQL注入漏洞,并确定该漏洞是利用XFF头信息进行注入。 2. 下载并安装SQLMap。 3. 使用以下命令开始进行XFF注入测试: ``` sqlmap -u "http://target-website.com/page?parameter=value" --headers="X-Forwarded-For: injected payload" --dbs ``` 其中,`-u` 参数指定目标URL,`--headers` 参数指定要注入的XFF头信息,`--dbs` 参数表示要枚举数据库名称。 注意:XFF注入是一种高风险的攻击手段,应当谨慎使用。在进行测试时,应当确保不会对网站造成损害,并且应当遵循当地的法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值