​SQL注入:order by注入

最新推荐文章于 2024-10-09 08:30:00 发布
最新推荐文章于 2024-10-09 08:30:00 发布
阅读量2.6k 收藏 31
点赞数 33
分类专栏: 安全 数据库 SQL注入 文章标签: sql 数据库 web安全 安全 前端 网络安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/135789173
版权
安全 同时被 3 个专栏收录
155 篇文章 13 订阅
订阅专栏
数据库
20 篇文章 0 订阅
订阅专栏
SQL注入
15 篇文章 0 订阅
订阅专栏

 SQL注入系列文章:

初识SQL注入-CSDN博客

SQL注入:联合查询的三个绕过技巧-CSDN博客

SQL注入:报错注入-CSDN博客

SQL注入:盲注-CSDN博客

SQL注入:二次注入-CSDN博客

目录

什么是order by?

order by 注入

与联合查询配合使用

与if语句配合使用

与时间盲注配合使用

与rand()函数配合使用

与报错注入配合使用

前面和大家分享了SQL注入的联合查询,报错注入,盲注,二次注入,本篇将会和大家分享一下SQL注入中的order by 注入ヾ(◍°∇°◍)ノ゙

什么是order by?

在MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下

select * from 表名 order by 列名(或者数字) asc;升序(默认升序) 
select * from 表名 order by 列名(或者数字) desc;降序

假设有以下用户表

如果我们现在需要按照username来进行由大到小,升序排列,则需要使用到order by来进行排序了

可以看到username那一列是按照字母从小到大的方式进行排序。

如果需要进行倒叙排列就加一个desc即可:

order by 注入

与联合查询配合使用

order by的一个用法:

对SQL注入有了解或者如果看过我前面文章的小伙伴应该知道我们手工进行注入的时候需要判断数据库中一共有多少列,因此需要使用select 1,2,3...不断变化数字来查找数据库一共有多少列,那么如果某个系统的数据库中有100列,那么我们需要一直到100,非常的麻烦且低消,因此我们可以使用order by 来进行判断:

可以利用 id=1‘ order by n --+不断变换n的值来来判断列数,不会像 1,2,3...那样的很麻烦需要写很多的数字,非常的耗时。

现在就已经知道列数了,然后再配合使用union select语句进行注入出数据即可。

与if语句配合使用

下面的语句只有order=$id,数字型注入时才能生效,order ='$id'导致if语句变成字符串,功能失效

如下图为演示:

字符串型时if()失效,排列顺序不改变

数字型时排列顺序改变

知道列名情况下 if语句返回的是字符类型,不是整型, 因此如果使用数字代替列名是不行的,如下图语句没有根据password排序。

这是在知道列名的前提下使用

?order=if(表达式,id,username)

  • 表达式为true时,根据id排序

  • 表达式为false是,根据username排序

不知道列名的情况:

?order=if(表达式,1,(select id from information_schema.tables))

  • 如果表达式为true时,则会返回正常的页面

  • 如果表达式为false,sql语句会报ERROR 1242 (21000): Subquery returns more than 1 row的错误,导致查询内容为空

与时间盲注配合使用

格式:

order by if(表达式,sleep(1),1)

  • 表达式为true时,延迟显示

  • 表达式为false时,正常显示

这里延迟的时间并不是sleep(1)中的1秒,而是大于1秒的。这是因为 它与所查询的数据的条数是成倍数关系的。延迟时间=sleep(1)的秒数*所查询数据条数

与rand()函数配合使用

rand() 函数可以产生随机数介于0和1之间的一个数

当给rand() 一个参数的时候,会将该参数作为一个随机种子,生成一个介于0-1之间的一个数,

种子固定,则生成的数固定

order by rand:这个不是分组,只是排序,rand()只是生成一个随机数,每次检索的结果排序会不同

order by rand(表达式)

当表达式true和false时,排序结果是不同的,所以就可以使用rand()函数进行盲注了。 例:

select * from users order by rand(ascii(mid((select database()),1,1))>114)
select * from users order by rand(ascii(mid((select database()),1,1))>115)

 

与报错注入配合使用

order by updatexml(1,if(1=2,1,(表达式)),1)
order by extractvalue(1,if(1=2,1,(表达式)));

因为1=2,所以执行表达式内容

例如order by updatexml(1,if(1=2,1,concat(0x7e,database(),0x7e)),1)获取数据库名

若改成1=1,则页面正常显示

到此order by注入就和大家一起学习完毕了,后面还会和大家分享更多的SQL注入的技巧和实验,我们后面再见(^▽^) 

未知百分百
关注
专栏目录
SQL注入SQL注入类型(手动)&SQL注入的检测
caoxinjian423的博客
03-07 1611
一、SQL注入流程 1、判断是否有SQL注入漏洞(检测) 2、判断操作系统、数据库web应用类型 3、获取数据库信息,包括管理员信息及拖库 4、加密信息破解,sqlmap可自动破解 5、提升权限,获得sql-shell、os-shell、登录应用后台 二、SQL注入类型(手动) 1、基于错误的注入 错误注入的思路是通过构造特殊的sql语句,根据得到的错误信息,确认sql注入点 ...
Order by注入
qq_40710190的博客
07-01 4335
MySQL order by注入
SQL注入拦截工具-动态order by
最新发布
zk_tww的博客
10-09 811
业务场景经常会存在动态order by入参情况,在处理动态order by参数时,需要防止SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者可以通过这种手段操纵查询来执行恶意代码。
SQL注入ORDER BY注入
m0_74834253的博客
02-22 3133
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
SQL注入进阶-order by注入
AkangBoy的博客
11-06 9104
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入order by if()注入order by sleep()注入order by报错注入
sql注入order by注入
devil8123665的博客
06-22 1842
在安恒杯看到了利用order by进行盲注,记得自己之前好像总结过order by后的注入方法,翻笔记发现确实是有一篇标题为order by注入的笔记,然而里面什么都没写。看了下详细信息,发现是17年8月11号创建的。真的是拖延症拖到忘记啊。order by是mysql中对查询数据进行排序的方法, 使用示例 这里的重点在于order by后既可以填列名或者是一个数字。举个例子: id是user表的第一列的列名,那么如果想根据id来排序,有两种写法: order by盲注 结合union来盲注 这
sql注入讲解ppt.pptx
08-10
3. 时间延迟型 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询...
SQL注入order by ,limit与宽字节注入
Miracle_ze的博客
08-09 997
定义:正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的’,就会被转义为’,无法成功闭合或者说逃逸。一般这种情况是不存在注入可能的,但是有一种情况除外,就是当后台数据库编码格式为GBK时,可以添加字符欺骗转义函数,'等不被转义。适用情形:(1)数据库的编码格式为GBK;(2)在PHP中,通过iconv()进行编码转换。原理:加入字节与\构成GBK编码,实现单引号和双引号逃逸。.........
SQL注入基础---order by \ limit \ 宽字节注入
qq_52016943的博客
08-09 1273
order by 、limit 、宽字节注入
Mybatis防止sql注入的实例
08-30
如果我们给参数“orderParam”赋值为”id”,将sql打印出来,是这样的:select id,title,author,content from blog order by id 显然,这样是无法阻止sql注入的。 结论:在编写mybatis的映射语句时,尽量采用“#{...
mysql order by注入_sql注入order by注入
weixin_28882177的博客
01-19 4908
0x00 前言夜里看了一篇文章,突然有了启发,赶紧记录一下。了解order by参考:order by是mysql中对查询数据进行排序的方法, 使用示例select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序这里的重点在于order by后既可以填列名或者是一个数字。举个例子:...
order by 注入
硫酸超的博客
08-07 2639
order by 注入前言直接添加注入语句利用一些函数利用 andorderby stacked injection 前言 尝试?sort=1 desc 或者 asc,显示结果不同,则表明可以注入。(升序 or 降序排列) 从上述的 sql 语句中我们可以看出,我们的注入点在 order by 后面的参数中,而 order by 不同于的我们在 where 后的注入点,不能使用 union 等进行注入。 如果order by '1’显示的是默认排序 直接添加注入语句 ?sort=(select ******
mysql 数值型注入_MySQL Order By 注入总结
weixin_30069113的博客
01-18 280
前言最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。今天给大家分享下一些关于Order By的有趣的经验。何为order by 注入本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * from goods or...
Mysql Order By 注入总结
vspiders的博客
10-22 2522
前言 最近在做一些漏洞盒子后台项目的总结,在盒子多期众测项目中,发现注入类的漏洞占比较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概率小)。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * f
宽字节注入原理分析
热门推荐
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
(手工)【sqli-labs40、41】堆叠注入、盲注
07-15 1755
SQL-堆叠、盲注】
order by注入
坚持硬核
01-29 502
0x00 一些事实 order by 2 并不等于 order by (1+1) 或者order by 1+1 order by x+y 或者order by (x+y) 的结果与不加order by的结果是相同的 位运算符 order by的语法再研究: 使用ORDER BY子句对查询返回的结果按一列或多列排序。 ORDER BY子句的语法格式为: ORDER BY {列名 [ASC|DESC]} [,...n] ORDER BY 语句默认按照升序对记录进行排序。 例如: or
sql注入order by
04-30
SQL注入中,"ORDER BY"是一种常用的攻击手法之一。它通常用于利用应用程序对SQL查询结果的排序方式进行操作,从而获取额外的信息或者绕过安全措施。 "ORDER BY"子句用于对查询结果进行排序。它可以按照一个或多个列进行排序,并指定升序(ASC)或降序(DESC)。在正常情况下,应用程序会根据用户的选择或者默认设置来构建"ORDER BY"子句。 然而,在SQL注入攻击中,攻击者可以通过构造恶意输入来修改"ORDER BY"子句,以达到他们的目的。以下是一些常见的SQL注入中的"ORDER BY"攻击技巧: 1. 利用错误消息:攻击者可以通过在"ORDER BY"子句中使用不存在的列名或者无效的排序方式来触发错误消息。这些错误消息可能会泄露数据库的结构信息,如表名、列名等。 2. 盲注攻击:攻击者可以通过使用布尔逻辑来判断某个条件是否成立,从而逐位地猜测查询结果。例如,通过使用"ORDER BY"子句来判断某个列的值是否大于或小于某个特定值。 3. 时间延迟攻击:攻击者可以通过在"ORDER BY"子句中使用时间延迟函数,如SLEEP()或BENCHMARK(),来延长查询的执行时间。这可以用于判断某个条件是否成立,或者用于拖慢应用程序的响应时间。 为了防止SQL注入攻击中的"ORDER BY"攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这可以防止攻击者通过注入恶意代码来修改"ORDER BY"子句。 2. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只允许合法的输入。 3. 最小权限原则:将数据库用户的权限限制在最小必需的范围内,以减少攻击者可以利用的漏洞。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值