order by 、limit 、宽字节注入

已于 2022-08-18 17:26:53 修改
阅读量274 收藏
点赞数
文章标签: sql 数据库
于 2022-08-17 10:27:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52159400/article/details/126378398
版权
本文深入探讨了SQL注入中的OrderBy技巧,如何利用它来猜测表列数,以及Limit的使用方法,展示了如何限制查询返回的记录数。同时,宽字节注入的概念被引入,解释了其源于不同字符编码的不当处理,特别是MySQL在GBK编码下如何处理宽字节导致的安全问题。通过对这些技术的理解,读者可以更好地防范和应对SQL注入攻击。
摘要由CSDN通过智能技术生成

目录

order by

简单的注入判断

limit

limit用法

宽字节注入

order by

orderr by 语句用于根据指定的列对结果集进行排序。排序方式默认为升序。如果想要将排序方式改为降序,可以使用desc关键字。

示例:某数据库有某表,不适用order by查询结果为:

 当使用:select * from users order by id desc; 将id列通过order by进行降序排列时查询结果如下。

简单的注入判断

 有时候,我们可以利用 order by 子句进行快速猜解表中的列数,再配合 union select 语句进行回显。下面采用sqllib-less5举例;

     1、id=1' order by 3--+ //不报错

     2、id=1' order by 4--+//报错

 由上可以说明前面的字段数为3。还可以使用union select 进行回显。

limit

limit用法

select * 返回所有记录。

limit n 返回n条记录。

limit m,n 从m条记录开始返回n条记录。

LIMIT 子句可以被用于强制 SELECT 语句返回指定的记录数。LIMIT 接受一个或两个数字参数。参数必须是一个整数常量。如果给定两个参数,第一个参数指定第一个返回记录行的偏移量,第二个参数指定返回记录行的最大数目。初始记录行的偏移量是 0(而不是 1):

宽字节注入

宽字节就是两个以上的字节,宽字节注入产生的原因就是各种字符编码的不当操作,使得攻击者可以通过宽字节编码绕过SQL注入防御。

ASCII编码:单字节编码

latin1编码:单字节编码

gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE

UTF-8编码:使用一至四字节编码,0x00–0x7F范围内是一位,和 ASCII 保持一致。其它字符用二至四个字节变长表示。

mysql在在使用GBK编码的时候,会认为两个字符是一个汉字(前提时前一个字符的ascii码要大于128,才到汉字范围)

'           ->         \'      ->     %5C%27

%df '    ->    %df \'    ->     %df%5C%27   //将  %df%5C 拼接成一个汉字

喜乐有分享
关注
【漏洞挖掘】——117、宽字节注入深入刨析
Fly_鹏程万里
06-26 146
窄字节:字符的大小为一个字节时,称其字符为窄字节宽字节:字符的大小为两个字节时,称其字符为宽字节宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
order by /limit注入 以及宽字节注入
m0_57581503的博客
08-10 259
顾名思义,注入点出现在oder by后面即可称为order by 注入当desc此处位置参数可控时,即有可能存在oreder by注入,那么如何在这样的情况下注出我们想要的数据呢?1.如果有报错信息输出,可尝试通过报错注入完成sql注入攻击2.如果没有回显,可尝试盲注的手法来注入。...
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3986
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
CTF从零到一 SQL注入-1
shirazawah的博客
09-14 2157
看到id=1 首先要判断是字符型还是数字型注入 根据书上方法判断数字型 id=3-2 返回页面与id=1的页面不同,说明不是数字型 加入单引号判断是否为字符型 id=1%27(这里'被转译成%27) 没有任何返回,说明有错误,存在注入。 接下来使用order by 判断表的列数。 id=1' order by 3 --+ (空格为%20 --+注释后面的语句) 显示正常 id=1' order by 4 --+ 说明一共有三列 接着我们使用un...
sql注入详解 一文了解sql注入所有常见方法
闵行小鱼塘
09-22 3392
刷完了sqli-labs,对sql注入有了些许认识,在此做个小结与记录
Sqli-labs less 1
weixin_34221332的博客
08-11 97
Less-1 我们可以在http://127.0.0.1/sqllib/Less-5/?id=1后面直接添加一个 ' ,来看一下效果: 从上述错误当中,我们可以看到提交到sql中的1'在经过sql语句构造后形成 '1'' LIMIT 0,1,多加了一个 ' 。这种方式就是从错误信息中得到我们所需要的信息,那我们接下来想如何将多余的 ' 去掉呢? 尝试 'or 1=1--+ 此时构造...
SQL注入的order by ,limit宽字节注入
Miracle_ze的博客
08-09 967
定义:正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的’,就会被转义为’,无法成功闭合或者说逃逸。一般这种情况是不存在注入可能的,但是有一种情况除外,就是当后台数据库编码格式为GBK时,可以添加字符欺骗转义函数,'等不被转义。适用情形:(1)数据库的编码格式为GBK;(2)在PHP中,通过iconv()进行编码转换。原理:加入字节与\构成GBK编码,实现单引号和双引号逃逸。.........
SQL注入基础---order by \ limit \ 宽字节注入
qq_52016943的博客
08-09 1244
order by 、limit宽字节注入
order by+limit+宽字节注入
CYLK1987310466的博客
08-16 445
order by 注入
(手工)【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型
05-26 1289
sqllabs靶场1-4】无省略+手工
MySQL order by关键字详解,order by排序
最新发布
libaiup的博客
11-24 1万+
关键字一、order by 简介1)order by 的作用2)语法格式二、order by 使用1)按照字段名排序2)按照索引进行排序3)降序4)按照多列排序一、order by 简介ORDER BY 关键字用于对结果集进行「排序」。1)order by 的作用ORDER BY 关键字可以使查
Mysql优化(二) -- order by及limit优化
weixin_39724194的博客
03-14 2519
数据: 给age和salary添加组合索引: order by order by的两种排序方式: FileSort:通过对返回数据进行排序,所有不是通过索引直接返回排序结果的排序都叫FileSort排序 using index:通过有序索引顺序扫描直接返回有序数据,不需要额外排序,操作效率高 FileSort优化: 通过创建合适的索引能够减少FileSort的出现,但是在某些情况下,条件限制不能让FileSort小时,那就需要加快FileSort的排序操作。对于FileSort,Mysql有两种排序
sql注入学习笔记1
qq_61109509的博客
02-06 3101
[极客大挑战 2019]EASYSQL 根据提示,用户名就是cl4y,密码试一试万能密码。出现flag [强网杯 2019]随便注 先试试万能密码 再看下字段数,是两列 使用union联合查询检测信息回显位置,发现它过滤了select 学习一波堆叠注入 与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句 首先展示所有数据库 没有我们想要的信息,那就展示一下所有的表 查看第一个表的信息 1;desc `191981093..
mysql报错手工注入_MYSQL手工注入(详细步骤)—— 待补充
weixin_35919125的博客
01-19 265
0x00 SQL注入的分类:(1)基于从服务器接收到的响应▲基于错误的 SQL 注入▲联合查询的类型▲堆查询注射▲SQL 盲注•基于布尔 SQL 盲注•基于时间的 SQL 盲注•基于报错的 SQL 盲注(2)基于如何处理输入的 SQL 查询(数据类型)•基于字符串•数字或整数为基础的(3)基于程度和顺序的注入(哪里发生了影响)★一阶注射★二阶注射(4)基于注入点的位置上的▲通过用户输入的表单域的注...
order by的用法小结
weixin_34239169的博客
01-05 1621
order by用于排序,默认是按照升序进行;order by +列名称,可以是数字、也可以列名称e.g. order by 1 就是按照column 1进行排序order by id 就是按照column 第一列的id进行排序 当column少的时候就会报错无法执行,如只有3列,当使用4时就会报错order by 4 将提示错误 因为只有3列,所以使用4就会报错,这里的3或者4是指第3或第...
sqli-labs闯关1~4
qq_45927819的博客
08-06 357
LESS–1(错误型GET单引号字符型注入) 1.测试闭合符号; 输入 ?id=1 界面正常,输入?id=1’ 界面报错,那么就存在sql注入漏洞。 2.判断列数; 输入 ?id=1’ order by 3 --+ 显示正常 输入 ?id=1’ order by 4 --+ 报错了,如下图: 所以得出这个表列数有3个。 3.联合查询爆数据库 union注入开始: ?id=-1’ union select 1,2,3 --+   得到数据库security : ?id=-1’ union select
order by排序的用法
热门推荐
悦分享
09-21 11万+
一、order by 1 其实1表示第一个栏位,2表示第二栏位; 依此类推,当表中只有2个栏位时,oder by 3就会出错,这个跟order by 列名没有什么区别,不过在特殊情况下还是很有用的. select owner,table_name,tablespace_name,blocks,last_analyzed from all_tables order by ...
SQL 手工注入
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
【0035】 深挖PostgreSQL中两个(或多个)字段同时order by 时内部的潜在规则
专注【PostgreSQL源码学习&研究】
03-28 6万+
目录 1.使用两个字段同时order by 排序 2.具体操作如下: 3.下面分别是几个不同排序查询的差异 1.使用两个字段同时order by 排序 sql支持多个字段进行order by排序,各字段之间用逗号”,”隔开。如: SELECT *FROM tablename order by column1,column2,column3 ; 如果...
order by limit
08-19
对于您的问题,我可以告诉您如何使用SQL语句中的"ORDER BY"和"LIMIT"来排序和限制结果。 在SQL中,"ORDER BY"用于按照指定的列对结果进行排序,而"LIMIT"用于限制返回的结果行数。 下面是示例的SQL语句: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值