使用order by排序判断返回结果的列数,order by排序判断字段数原理详解

最新推荐文章于 2024-04-10 07:13:35 发布
最新推荐文章于 2024-04-10 07:13:35 发布
阅读量1.4w 收藏 20
点赞数 18
分类专栏: Web渗透 文章标签: 网络安全 mysql python java 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/121058067
版权

「作者主页」:士别三日wyx

order by排序猜解列数原理详解


        使用 「联合注入」(SQL注入漏洞的利用方式之一)进行脱库的时候,需要判断页面显示的 「字段」数量,也就是返回的查询结果包含几个字段,最常用的一种判断方式就是利用 order by 排序判断字段数。

一、order by的两种使用方式

首先,我们准备一个「用户表」,表的内容如下
在这里插入图片描述

1)按照字段名排序

order by 排序可以按照指定的「字段名」排序,我们可以指定 username 字段,让查询结果按照用户名进行排序
在这里插入图片描述
我们可以看到,查询结果按照字段名降序。我们可以指定任意一个「存在」的字段进行排序

2)按照索引排序

除了字段名之外, order by 还可以按照「索引」进行排序,索引就是从左至右将列名按照123排序。我们还是指定 username 字段,让查询结果按照用户名进行排序, username 是查询结果中左边第一个字段,所以对应的索引是 1
在这里插入图片描述
我们可以看到,按照索引排序,查询的结果同字段名排序时一样的

二、order by怎么判断字段数?

原理很简单,就是利用数据库的「报错」机制。

1)正常的排序

首先我们来模拟一下正常的「登录」登录功能的查询语句,根据用户名和密码查询用户的信息
在这里插入图片描述
我们可以看到,查询结果有两列,接下来我们使用 order by 对查询结果进行排序,首先根据「第一列」也就是 username 进行排序
在这里插入图片描述
结果没有变化,这很正常,因为查询结果只有一条数据,再怎么排序也不会发生变化。接下来再根据「第二列」也就是 password 进行排序
在这里插入图片描述
还是没有变化,这很正常。

3)错误的排序

上面返回的查询结果中有两个字段,也就是两列数据,所以我们根据第一列和第二列进行排序都可以正常执行,但如果我们根据「第三列」进行排序呢?
在这里插入图片描述
我们可以看到,数据库报错了,意思是说不认识第三列,这很正常,查询结果总共就只有两列,如果排序的列数大于两列,自然会失败。利用排序的这一特性,我们可以从第一列开始排序,而后依次按照第二列,第三列…等进行排序,哪一列开始报错,就说明字段数是 「报错列数-1」,比如第三列排序时报错,字段数就是2。

士别三日wyx
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
C# List OrderBy 动态多字段排序
07-01
本篇文章将深入探讨如何在C#中使用`OrderBy`方法进行动态多字段排序。 首先,了解`OrderBy`的基本用法。`OrderBy`方法接收一个委托作为参,这个委托定义了排序的规则。在单字段排序中,我们通常使用Lambda表达式...
oracle使用order by排序null值如何处理
01-19
适用情况: oracle 对查询结果进行排序时,被排序的栏位存在null值,且要指定NULL值排在最前面或者最后面 关键字:Nulls First;Nulls Last 默认情况:null 默认为最大值(即:asc 升序<小–>大>,null值排在最后...
order by判断列数
m0_57514540的博客
02-03 134
order by注入
mysqlorder by中使用判断排序
搬砖
03-30 2966
select * from t_user u where u.status=1 and (u.level=1 or u.level=2) order by case when u.level=1 then rand() else (now()-u.regTime ) end
使用order by排序判断返回结果的列数order by排序判断字段原理详解_为什么order by 可以查到有多少个字段
最新发布
2401_84104624的博客
04-10 758
各行各样都会淘汰一些能力差的,不仅仅是IT这个行业,所以,不要被程序猿是吃青春饭等等这类话题所吓倒,也不要觉得,找到一份工作,就享受安逸的生活,你在安逸的同时,别人正在奋力的向前跑,这样与别人的差距也就会越来越遥远,加油,希望,我们每一个人,成为更好的自己。BAT大厂面试题、独家面试工具包,资料包括 据结构、Kotlin、计算机网络、Framework源码、据结构与算法、小程序、NDK、Flutter,一个人可以走的很快,但一群人才能走的更远。
进阶三:排序查询(进阶关键字Order By)
秃头之路
03-17 382
文章目录1、语法:2、执行顺序:3、特点:一、按照单个字段排序二、按表达式排序三、按别名排序(执行顺序)四、按函的结果排序五、按多个字段排序六、按列数排序(用的较少),直接写列的索引,2就代表第二列排序查询示例 1、语法: select 查询列表 from 表名 where 筛选条件 order by 排序列表 where可有可没有 2、执行顺序: ​ 1.from子句 ​ 2.where子句 ​ 3.select子句 ​ 4.order by子句(查出来了再排序) ​ 举例: select * from
mysql orderby 指定值_首先在MySQL中指定字段ORDER BY
weixin_26786277的博客
01-19 1575
要先在MySQL中按特定字段排序,请使用ORDER BY FIELD()。让我们首先创建一个表-mysql>createtableDemoTable849(Colorvarchar(100));使用插入命令在表中插入一些记录-mysql>insertintoDemoTable849values('RED');mysql>insertintoDemoTabl...
mybatis字符串条件判断 - 动态 order by 条件
热门推荐
johntsu的专栏
06-08 1万+
    在做电商类项目,例如淘宝,其app中的商品列表页面中,会有几个排序条件,例如价格、销量等。就像下面这个样子如果用户点击“价格”,就是按照价格由低到高排序。    如果我们只使用同一个接口来处理商品列表据的检索,那么mybatis中的sql,其order by就必须根据用户点选的“价格”、“销量”等条件进行排序。也就是说,order by 必须要做成活的,不能写死。    这里我们假设上面...
MySQL ORDER BY IF() 及多条件排序
忆水思寒的博客
08-16 2232
碰到一个SQL的排序问题,他把符合条件的单独几行,可以放在查询结果的开始,或者查询结果的尾部 通过的方法就是IN语句(也可以通过IF语句)   自己做了个测试,如下,这个是表的所有内容   使用ORDER BY配合IF语句 比如我想将species为snake的行,单独列出来,我可以这样查询 SELECT * FROM pet ORDER BY if (sp...
SQL-ORDER BY 多字段排序(升序、降序)
12-15
ORDER BY _column1, _column2; /* _column1升序,_column2升序 */ ORDER BY _column1, _column2 DESC; /* _column1升序,_column2降序 */ ORDER BY _column1 DESC, _column2 ; /* _column1降序,_column2升序 */ ...
SQL order by ID desc/asc加一个排序字段解决查询慢问题
12-15
解决方法就是在order by ID desc再加一个排序字段,这样子可能会把速度提高很多。再加止排序字段因查询而异了 如表 代码如下: CREATE TABLE [dbo].[CMPP_SendCentre] ( [id] [int] IDENTITY (1, 1) NOT NULL , ...
order by 详解
csdnlaiyanqi的博客
09-15 963
前言 日常开发中,我们经常会使用order by,亲爱的小伙伴,你是否知道order by 的工作原理呢?order by的优化思路是怎样的呢?使用order by有哪些注意的问题呢?本文将跟大家一起来学习,攻克order by~ 微信公众号:捡田螺的小男孩 一个使用order by 的简单例子 假设用一张员工表,表结构如下: CREATETABLE`staff`( `id`BIGINT(11)AUTO_INCREMENTCOMMENT'主键id', `id_ca...
SQL:开窗排序,在order by 后加判断条件的作用是什么?
啥也不会的博客
02-09 2271
select *,row_number() over(partition by a order by b is not null desc,c is not null desc, d is not null desc) from test.zixuan_test; select *,row_number() over(partition by a order by b desc,c desc, d desc) from test.zixuan_test; (1,null,3,4)...
解决 Order By 将字符串类型的字 或 字符串中含字 按排序问题
weixin_46399670的博客
08-15 2137
排序order by to_number(regexp_substr(salary,‘[0-9]*[0-9]’,1)) desc ,regexp_substr 为截取方法,1为起始位置。oracle据库,字段是varchar2类型即string,而其实存的是字,这时候不加处理的order by的排序结果,肯定有问题。解决办法一:改写:order by cast(salary as integer) desc。__position :起始位置,从第几个字符开始正则表达式匹配(默认为1).
mysql order by =_MYSQL ORDER BY 使用 if 以及使用 IN
weixin_30072631的博客
02-05 274
本文非原创,原文在这里有如下表据+----+------+| id | type |+----+------+| 1 | 1 || 2 | 1 || 3 | 1 || 4 | 2 || 5 | 2 || 6 | 3 || 7 | 3 || 8 | 4 || 9 | 4 || 10 | 4 |+----+------+使...
LINQ to SQL语句(5)之Order By
weixin_33962621的博客
03-06 69
LINQ to SQL语句(5)之Order By Order By操作 适用场景:对查询出的语句进行排序,比如按时间排序 等等。 说明:按指定表达式对集合排序;延迟,:按指定表达式对集合 排序;延迟,默认是升序,加上descending表示降序,对应的扩展方法是 OrderBy和OrderByDescending 1.简单形式 这个例子使用 orderby 按雇...
153 mysql里面加判断条件
phpstory的博客
04-16 197
https://www.jianshu.com/p/f06fd7a35a1d http://www.cnblogs.com/stsinghua/p/6409583.html https://blog.csdn.net/u013991521/article/details/82634247 select 后面写判断条件;如下面这样写,以上是这个值如果为空就是8 ifnull(rank,8)...
order by 通过if判断条件】
weixin_44181467的博客
01-18 552
七天前的按照时间升序,七天内的按照状态升序 IF(DATE_SUB( CURDATE( ), INTERVAL 7 DAY ) < t1.insert_time,t1.publish_status,t1.insert_time)
SQL注入
輚至消亡
01-19 8632
0. PHPStorm代码调试方法 加上&XDEBUG_SESSION_START=PHPSTORM即可 1. 联合查询注入 利用前提: 页面上有显示位 优点: 方便快捷, 易于利用 缺点: 需要显示位 细分: 字符型注入 实践一下: 成功注入: 可以构造如下来判定是否存在字符型注入: 整型注入 实践一下: 成功 联合注入利用order by和group by判断表的列数 order by后面是可以接列号的,比如以第一列排序...
oracle orderby多个字段排序原理
06-02
在 Oracle 中,ORDER BY 子句可用于按照一个或多个列对结果进行排序。当多个列用于排序时,Oracle 按照列在 ORDER BY 子句中出现的顺序进行排序。当按照多个列排序时,Oracle 首先按照第一个列进行排序,如果第一个列中有相同的值,那么 Oracle 将按照第二个列进行排序,以此类推。如果所有列都具有相同的值,则结果将按照查询语句中指定的顺序返回。 在排序时,Oracle 使用一个算法来确定每个值的排序顺序。如果 ORDER BY 子句中指定的列是索引列,则 Oracle 使用索引中存储的值来进行排序。如果列不是索引列,则 Oracle 使用排序缓冲区来存储值,并使用排序算法对值进行排序排序缓冲区的大小可以通过初始化参进行配置。 在进行多列排序时,Oracle 使用一个可以处理多列的排序算法,该算法比单列排序算法更复杂,但它可以有效地处理多列排序。该算法将值存储在排序缓冲区中,并按照 ORDER BY 子句中指定的列的顺序进行排序。如果有多个列具有相同的值,则算法将继续按照 ORDER BY 子句中指定的列进行排序,直到所有列都排序完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值