SQL注入基础---order by \ limit \ 宽字节注入

最新推荐文章于 2024-10-09 08:30:00 发布
最新推荐文章于 2024-10-09 08:30:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网安基础 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52016943/article/details/126230320
版权
本文深入探讨SQL注入,详细介绍了如何利用`order by`进行注入,包括报错函数、延时函数和盲注等案例。同时,解释了`limit`注入原理及应用场景,并讲解了宽字节注入的概念、常见转义函数及其在sqli-labs第32关中的应用实例。
摘要由CSDN通过智能技术生成

目录

order by

(1)order by 注入存在原因

(2)案例1:利用报错函数注入

(3)案例2:利用延时函数注入

(4)案例3:利用rand()盲注

​(5)案例4:if进行盲注

limit注入

(1)limit使用介绍

(2)案例

宽字节注入

(1)什么是宽字节?

(2)宽字节中常见转义函数

(3)案例:sqli-labs第32关

order by

(1)order by 注入存在原因

order by 子句在MySQL中可以猜测表中的列数,再配合union select语句进行回显。

但是,当页面出现MySQL报错信息时,且order by后面有可控参数,此时就可以利用报错信息进行注入

(2)案例1:利用报错函数注入

 select * from users order  by updatexml(1,if(1=2,1,concat(0x7e,database(),0x7e)),1);

 (3)案例2:利用延时函数注入

 select * from users order  by if(concat(0x7e,user(),0x7e),1,sleep(3));

 延迟时间不是3秒,而是查询的数据条数*3=总共的延时时间

当SQL语句为真时就会有延迟,SQL语句为假时是以正常时间显示。

(4)案例3:利用rand()盲注

rand()函数产生的随机数是0到1之间,但是当给rand()函数一个参数时,这个参数就变成一个种子,这个种子生成的0到1之间的随机数是固定不变的

我们发现rand()参数为0或1时,我们使用布尔盲注再次测试

 select * from users order by rand(
最低0.47元/天 解锁文章
SQL注入order by ,limit宽字节注入
Miracle_ze的博客
08-09 1009
定义:正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的’,就会被转义为’,无法成功闭合或者说逃逸。一般这种情况是不存在注入可能的,但是有一种情况除外,就是当后台数据库编码格式为GBK时,可以添加字符欺骗转义函数,'等不被转义。适用情形:(1)数据库的编码格式为GBK;(2)在PHP中,通过iconv()进行编码转换。原理:加入字节与\构成GBK编码,实现单引号和双引号逃逸。.........
Limit SQL注入
SheXinK’s Blog
12-18 848
Limit SQL注入1、 SQL注入介绍2、 Limit注入PHP代码3、 Limit注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 Limit注入PHP代码   新建PHP文件,将下面代码复制到P...
SQL注入拦截工具-动态order by
最新发布
zk_tww的博客
10-09 819
业务场景经常会存在动态order by入参情况,在处理动态order by参数时,需要防止SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者可以通过这种手段操纵查询来执行恶意代码。
SQL注入order by注入
qq_68163788的博客
01-30 2634
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
sql注入order by注入
qq_45627785的博客
08-05 5494
Jan 1, 0001 00:00 · 427 words · 3 minute readCTF 了解order by order by盲注 结合union来盲注 基于if()盲注 需要知道列名 不需要知道列名 基于时间的盲注 基于rang()的盲注 order by 报错注入 updatexml extractvalue 在安恒杯看到了利用order by进行盲注,记得自己之前好像总结过order by后的注入方法,翻..
SQL注入ORDER BY注入
m0_74834253的博客
02-22 3164
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
order by /limit注入 以及宽字节注入
m0_57581503的博客
08-10 279
顾名思义,注入点出现在oder by后面即可称为order by 注入当desc此处位置参数可控时,即有可能存在oreder by注入,那么如何在这样的情况下注出我们想要的数据呢?1.如果有报错信息输出,可尝试通过报错注入完成sql注入攻击2.如果没有回显,可尝试盲注的手法来注入。...
封神台SQL注入-宽字节
qq_40941912的博客
10-05 404
一、原理 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线 GBK全称《汉字内码扩展规范》,gbk是一种多字符编码。他使用了双字节编码方案,因为双字节编码所以gbk编码汉字,占
Sql注入漏洞汇总-上
黑战士的博客
06-04 740
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
mysql order by注入_sql注入order by注入
weixin_28882177的博客
01-19 4912
0x00 前言夜里看了一篇文章,突然有了启发,赶紧记录一下。了解order by参考:order by是mysql中对查询数据进行排序的方法, 使用示例select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序这里的重点在于order by后既可以填列名或者是一个数字。举个例子:...
SQL注入进阶-order by注入
AkangBoy的博客
11-06 9127
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入order by if()注入order by sleep()注入order by报错注入
(手工)【sqli-labs40、41】堆叠注入、盲注
07-15 1760
SQL-堆叠、盲注】
宽字节注入原理分析
热门推荐
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
SQL注入order by注入limit注入
m0_46467017的博客
08-09 4980
在MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下select * from 表名 order by 列名(或者数字) asc;升序(默认升序) select * from 表名 order by 列名(或者数字) desc;降序假设有以下用户表当我们使用命令的时候,是将users这张表按照username这一列进行升序,结果就变成了;...
【ctf】sql注入——order by的注入
wlllllianqing的博客
10-03 454
order by的注入 这里我们先介绍一下逻辑运算符 逻辑运算符是按位进行运算的 首先将十进制转化为二进制,再进行按位运算; ORDER BY(1,2,3…) 语句 ORDER BY 语句用于对结果集进行排序。 ORDER BY 语句用于根据指定的列对结果集进行排序。 ORDER BY 语句默认按照升序对记录进行排序。 在不知道列名的情况可以用序号来指代相应的列。 asc:正序输出; desc:逆序输出; select * from user order by id desc 但有一点,order by
『Java安全SQL安全-ORDER BY注入
Ho1aAs‘s Blog
01-03 1901
# 原理 SQL中:ORDER BY执行排序后面需要指定列名,该列名是不能被引号包含的否则就会被认为是一个字符串。 而PrepareStatment使用占位符传递参数时,会用单引号包裹参数,因此不能使用预编译 所以使用ORDER BY要搭配字符串拼接上列名
SQL特殊位置注入order注入limit注入
fly_enum的博客
09-25 1454
平常在做测试的过程中,我们经常遇到的sql注入点一般是在where语句后面,但是偶尔也会遇到注入点在order by和limit。这两个位置由于其有一些特殊性,导致一些注入方式不能使用。下面就一起来看看这两个位置如何去注入
SQL注入order by 注入:联合盲注、报错、堆叠注入
07-16 1179
SQL-order by注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值