order by 字符串_CTF从入门到提升(六)order_by注入及例题分享

最新推荐文章于 2023-02-07 14:28:33 发布
最新推荐文章于 2023-02-07 14:28:33 发布
阅读量328 收藏
点赞数
文章标签: order by 字符串 sql order by 降序

位运算符

ce522ca13842e59b85ddad6c246d517e.png

我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成99+1它一样可以查出,因为它会做计算。order_by 去判断列数的时候,如果把id=4换成3+1去执行,出来的结果并没有做计算,所以这个运算效果没有意义。

188829d98a01fb49e3ca53892e3530fd.png

5fe57a9f51cbafb7c5afa0d97d1e71ba.png

运算符如何运算呢?

位运算是将每一个值转化成一个二进制字符串。按位的“and”或“or”,假设2 | 3,转成字符串就是3。

9308aa14b24f2d19817ac132ee5acc94.png

ac942c3e68a14cb3d201fc974b217d24.png

ORDER BY

常规去使用order by的时候它后面会跟一个数字,通过它来判断列数,但实际上后面的参数应该是什么呢?

参数第一个位置必须是列名,可以用数字来代替,代表某一列。但是实际上后面还有还可以带一个可选参数,比如说ASC和DESC,意思是正序还是倒序升序还是降序,后面括号有个N在里头,它其实后面还可以跟好几列。

f2410cda6727957c3877cdeda9fb897b.png

先根据ID先做排序,如果排完之后存在同面同变量的,它就会根据你设置的第二个参数进行排序了。

f5288f5d6b7a11c82d95d0656e25868f.png

思考:

实际操作中如果能够控制代入ASC和 DESC,是不是也可以做一个注入呢?(大家可以思考操作试一下)order by 与bool型盲注结合

aa8dd66121166a73a1c97eb6ba3decad.png

c25abb0288290e09dd6370c29d96657c.png

3c889a4dbc7423c850b7228e607614f9.png

914bc49fb36a25c0e72e645236312824.png

2beec7decb7a62c53489b135bc21f2d7.png

举例

这是国外的某个网站上的一道题目,这道题目如果要访问地快可以使用VPN。

5bcd0862c514876f2c48327babf71011.png

可以发现 这里变成了倒序:

9825d8035e1d108cfa8e70c83263a510.png

为什么返回的顺序是7356呢?

345a4521493b270a63fa3feb2358dd8e.png

按位或,假设它是3236,那么它的原来结果是1234。

f38d67184a5b8d9249195b77f4f6bbff.png

和2去做一个“或”,结果全部计算之后再做排序。

3c0fda19be9f44dfb105b9f03273a328.png

假设正则表达式是以A字母为开头去和结果进行匹配,会发现正则表达式和它是不匹配的,返回值就是0。它的返回值就是和1进行“或”的结果。

da744f658469a2e8334567afbf52adf4.png

如果换成是字母B开头,它去匹配返回结果是1,按位2“或”拿到就是2的页面。

c1f908c5460ced7fddf96073e92d13a5.png

2f1b07244b87c7e5b6030882535923c2.png

脚本整理分享给大家

41dbe81265360fa03d6ff5a5740e00b5.png
weixin_39758494
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Order by注入
qq_40710190的博客
07-01 4186
MySQL order by注入
CTF入门提升order_by注入例题分享
anquanniu的博客
08-28 1140
位运算符 我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成99+1它一样可以查出,因为它会做计算。order_by 去判断列数的时候,如果把id=4换成3+1去执行,出来的结果并没有做计算,所以这个运算效果没有意义。 运算符如何运算呢? 位运算是将每一个值转化成一个二进制字符串。按位的“and”或“or”,假设2 | 3,转成字符串就是3。 ORDER ...
Mysql Order By 字符串排序,mysql 字符串order by
蕃薯耀的博客
09-28 1368
序时如果用的的字段为字符串型的,排序规则是这样的:如1,10,2,20,3,4,5,这种排序是按照字符从第一个字符开始比较出来的,但不是我想要的,我想要的是:1,2,3,4,5……,10,20这种。   二、解决方案 排序时,把相应的字段转换成整型,使用CAST函数,如下: CAST(seat_row AS UNSIGNED)   完整例子: SELECT * FROM ts_seat WHERE hall_id =840 ORDER BY CAST(seat_row AS UNSI
SqliLab_Mysql_Injection详解_字符型注入(十三)_ORDER BY注入(46~53)
qq_41260930的博客
11-02 672
文章目录1. SqliLab_Mysql_Injection详解_字符型注入(十三)1.1. SQL注入_ORDER BY注入1.2. 原理1.3. ORDER BY 语句的排序方式2. SqliLab关卡(包含46,47,48,49)(图片占据空间太大,payload具体返回情况均写在每条payload下的注释中)2.1. SqliLab-46(ORDER BY注入(无字符闭合)):2.1.1....
三位字符的ctf 命令执行
qq_27387017的博客
08-29 503
源自于一次同事转发给我的红包题目,ctfshow里面的红包题目,打开链接,看了看。题目是这样子。 很简洁的代码,就是提交的命令不能超过4位,这下有点犯难~~~ 那就先从4位长度的解题思路入手。简单概括一下4位解题的方法: 从中学习到>xx 是创建xx文件,*>x 将创建的文件名当成命令执行写入到x。于是萌生了一个办法,在linux环境下可以查看文件的两位命令。 思路通过执行 >f\> 最终生成的文件名,为了不影响 dir 要把名字改的在d后面 >ht- >sl
CTF入门提升(一).docx
12-18
CTF入门提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
CTF入门提升(二).docx
12-18
CTF入门提升(二) CTF(Capture The Flag)是一种类型的网络安全挑战赛,旨在提高参与者的信息安全能力和实践经验。想要入门CTF,需要具备一定的基础知识和技能,本文将从入门提升的角度,介绍CTF的基本概念...
CTF入门提升教学视频
01-28
CTF能够锻炼选手对一些漏洞的理解能力,对安全研究、渗透测试也有一定的作用。越来越多的企业招聘安全从业人员时都会对CTF有一定的要求。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF入门提升(三).docx
12-18
CTF入门提升(三).docx
渗透学习-sql注入过程中遇到的问题-针对sort=left(version(),1)的解释-对order by后接字符串的理解
qq_43696276的博客
06-07 396
这里主要是针对于在我打靶场过程中遇到的一些问题进行解释,即在sqllibs的Less46关使用sort=left(version(),1)依旧能够正常回显的原因,以及对order by后接上字符串即varchar字符类型也能正常回显的解释。...
8字符串也可以order by
xiaoxiaoniaoQ的博客
07-17 501
Django 学习笔记使用order_by排序
热衷开源的Boy
09-05 3129
User.objects.order_by('name') User.objects.order_by('-name') 升序/降序排序数据 https://blog.csdn.net/soulwyb/article/details/89166527
上两篇文档解释了这段代码中的两个疑问,order_by('-pub_date')[:5]和[q.question_text for q in latest_question_list]
qq_27361945的博客
10-11 1211
我们还可以指定逆向排序,在前面一个减号 - 前缀: ? 1 2 >>> Publisher.objects.order_by("-name") [<Publisher: O'Reilly>, <Publisher: Apress>]   from django.http import Ht...
order by 排序 字符串类型的数据】
weixin_50002647的博客
02-07 464
解析 首先先将字符串格式转换成数值类型,在进行排序 转换前 select sort(字段名) from 表明 where GROUP BY sort order by sort 转换后 select sort(字段名)from 表名 GROUP BY sort order by convert(sort, SIGNED) ASC ...
Redis服务端学习笔记
S_duxiu的博客
12-12 273
一、什么是Redis Redis是一款key-value型的nosql缓存数据库。 二、nosqlsql nosql是非关系型数据库,sql是关系型数据库。 区别(引用百度百科) 数据存储方式不同。 关系型数据天然是表格式的,因此存储在数据表的行和列中。数据表可以彼此关联协作存储 非关系型数据是大块组合在一起。通常存储在数据集中,就像文档、键值对或者图结构。 你的数据及其特性是选择数据存储和提取方式的首要影响因素。 扩展方式不同 SQL数据库是纵向扩展,关系型数据支持更多并发量,纵向扩展提高处理
MySQLORDER BY 详细解析
firstcode666的博客
12-06 2709
1 概述 MySQL有两种方式可以实现ORDER BY: 1.通过索引扫描生成有序的结果 2.使用文件排序(filesort) 围绕着这两种排序方式,我们试着理解一下ORDER BY的执行过程以及回答一些常见的问题(下文仅讨论InnoDB存储引擎)。 2 索引扫描排序和文件排序(filesort)简介 我们知道InnoDB存储引擎以B+树作为索引的底层实现,B+树的叶子节点存储着所有数据页而内部节点不存放数据信息,并且所有叶子节点形成一个**(双向)链表**。 举个例...
Order by 语句 的使用
NJUSTZJC的博客
11-22 4660
order by 语句的使用 order by语句一定要放在每个select语句的最后,因为order by 是最后的条件了,即所有的查询条件都执行完了,数据都被找到了之后,最后决定如何输出的一步语句,所以放在最后 SELECT * FROM score ORDER BY math ASC SELECT * FROM score WHERE `name` LIKE '韩%' ORDER BY (chinese + english + math )ASC SELECT `name`,(chinese +
ctf实战从入门提升 pdf
最新发布
01-06
CTF实战从入门提升》PDF是一本关于网络安全竞赛CTF(Capture The Flag)的实战指南。该书通过系统地介绍CTF比赛的基础知识、技巧和实战经验,帮助读者从入门阶段逐步提升自己的技能。 首先,该书从CTF比赛的基本概念和常见赛制入手,帮助读者了解CTF比赛的基本原理和组成部分。接着,针对CTF比赛中常见的题型和攻击手段,提供了具体的解题思路和实战经验,帮助读者学习如何有效地解决各种网络安全问题。 另外,该书还详细介绍了CTF比赛中常用的工具和技术,包括渗透测试、漏洞利用、逆向工程等,帮助读者系统地学习和掌握实战技能。 除此之外,该书还介绍了一些CTF比赛中常见的漏洞和安全机制,并提供了针对性的解决方案和技巧,帮助读者更好地理解和应对各种安全挑战。 总的来说,《CTF实战从入门提升》PDF是一本系统全面的CTF实战指南,适合各个阶段的读者阅读。无论是初学者还是有一定经验的玩家,都可以通过阅读这本书,提升自己的网络安全技能,更好地参与和享受CTF比赛的乐趣。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值