sql注入-排序注入

于 2024-01-11 12:23:17 发布
阅读量524 收藏 5
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55885866/article/details/135522883
版权

例如此处后端sql语句如下:

目标请求为https://xxxx/?order=xx

进行测试如下:

payload1:

此处输入数据为3-1

此处输入数据为2:

结果出现变化。

payload2:

基于时间测试:

这里提一下报错注入以防忘记:

updatexml(xml_doument,XPath_string,new_value)

第一个参数和第三个随意填写

第二个参数只要不是xpath格式数据就可以所以需要concat来添加字符让其报错。

利用如下:

hzyyyyyyyu
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如此高效通用的分页存储过程是带有sql注入漏洞的zt
10-29
通常大家都会认为存储过程可以避免sql注入的漏洞,这适用于一般的存储过程,而对于通用分页存储过程是不适合的,请看下面的代码和分析!
初识排序注入
白帽子凯哥聊黑客
05-12 403
但是采用预编译执行SQL语句传入的参数不能作为SQL语句的一部分,那么Order By后的字段名、或者是desc\asc也不能预编译处理,那么也就是说Order By场景的排序规则还是只能使用拼接,这时候如果在开发阶段没有处理好,那么就很可能导致SQL注入问题了。拿着这个poc去尝试这些天碰到的排序注入,发现都可以嗷,对比盲注来说,漏洞证明的过程还是会节省一些时间。总之都是利用盲注的方式来获取数据,从基础的poc fuzz到poc2、poc3甚至poc4,取决于waf的强弱、个人习惯。
渗透系列之排序处产生的SQL注入问题
Websec
12-03 1212
1、在日常的测试过程中,发现系统的排序功能最容易产生sql注入,我们需要重点关注业务系统的排序功能,一般功能点对应这类字段:sortField、sortOrder、order、orderby等。 举个排序SQL注入案例: 发现系统的一个查询功能存在排序,使用bp进行抓包,寻找到该功能的排序字段sortField。 数据包如下: POST xxxxxxxxHTTP/1.1 Host:xxxxxxx Content-Length: 1680 Accept: application/jso..
SQL注入进阶-order by注入
AkangBoy的博客
11-06 8303
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入、order by if()注入、order by sleep()注入、order by报错注入
SQL注入之order by注入与limit注入
m0_46467017的博客
08-09 4216
在MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下select * from 表名 order by 列名(或者数字) asc;升序(默认升序) select * from 表名 order by 列名(或者数字) desc;降序假设有以下用户表当我们使用命令的时候,是将users这张表按照username这一列进行升序,结果就变成了;...
排序sql注入问题
weixin_44265425的博客
11-24 1558
在mybatis中,我们在使用排序时会用order by 【需要排序的字段】ASC —生序(ASC可以省略不写,默认就是ASC)或order by 【需要排序的字段】DESC—降序 但是当我们使用mybatis的动态sql时,需要根据前端传输过来的值来进行对某个字段来进行生序或降序,order by后边需要传入两个值,一个需要排序的字段,另一个是ASC或DESC(降序或升序)。但是我们为了防止sql注入,会用#{字段}来放入参数,什么是sql注入呢,sql注入是比较常见的网络攻击方式之一,它不是利用操作系统
sqlilabs靶场记录排序注入(九)
wanan的博客
10-09 653
sqlilabs靶场记录排序注入(九)
解决自定义排序防止sql注入
qq_41913879的博客
06-27 1283
1、场景 : 页面列表需要按照指定列排序,前端向服务端传入排序参数,Sorted对象包含排序字段prop和排序方式order。例如要按照id倒序排序。前端传参{prop:"id",order:"desc"} ,后端接收后生产sql语句: select * from table1 order by id desc 看似没有问题,假如该接口被恶意攻击者知道,传入参数{prop:"id",order:...
排序问题里解决SQL注入
杨航的专栏
09-15 496
importjava.io.Serializable;importjava.util.ArrayList;importjava.util.List;importjava.util.Locale;importjava.util.regex.Pattern;/****@authorYangHang*/publicclassOrderimplementsSerializable { privatestaticfinallongserialVersionUID= 81...
Archery SQL审核查询平台-其他
06-12
Archery 定位于 SQL 审核查询平台,旨在提升 DBA 的工作效率,支持多种数据库的 SQL 上线和查询,同时支持丰富的...对接受入参的SQL拼接增加参数转义,规避注入风险 使用shlex.quote()对插件参数进行过滤,规避注入风险
第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
测试用例:输出测试:通过这个测试,我们可以发现:1、当提交同一参数id,根据接收参数的顺序进行排序2、当参数id,进行大小写变换,如变形为Id、iD、ID,则会
第08篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
测试用例:输出测试:通过这个测试,我们可以发现:1、当提交同一参数id,根据接收参数的顺序进行排序2、当参数id,进行大小写变换,如变形为Id、iD、ID,则会
SQL行号排序和分页(SQL查询中插入行号 自定义分页的另类实现)
01-19
(一)行号显示和排序 1.SQL Server的行号 A.SQL 2000使用identity(int,1,1)和临时表,可以显示行号 SELECT identity(int,1,1) AS ROWNUM, [DataID] INTO #1 FROM DATAS order by DataID; SELECT * FROM #1 B.SQL ...
Order by注入
qq_40710190的博客
07-01 4126
MySQL order by注入
mysql order by注入_sql注入之order by注入
weixin_28882177的博客
01-19 4723
0x00 前言夜里看了一篇文章,突然有了启发,赶紧记录一下。了解order by参考:order by是mysql中对查询数据进行排序的方法, 使用示例select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序这里的重点在于order by后既可以填列名或者是一个数字。举个例子:...
mysql order by sql注入_SQL注入学习报告
weixin_39889329的博客
02-07 327
SQL注入核心思想:在正常需要调用数据库数据的URL后面构造一段数据库查询代码,然后根据返回的结果,获得某些想要的数据。(1)MySQL基本操作:select version(); 查看数据库版本select user(); 查看数据库当前用户select database(): 查看当前数据库show database; 查看MySQL中包含哪些数据库show tables; 查看数据库中的表名...
解决sqlmap对排序自动进行注入
最新发布
qq_51454780的博客
11-17 113
解决分页排序字段的SQL注入
sql注入之order by注入
qq_45627785的博客
08-05 4202
Jan 1, 0001 00:00 · 427 words · 3 minute readCTF 了解order by order by盲注 结合union来盲注 基于if()盲注 需要知道列名 不需要知道列名 基于时间的盲注 基于rang()的盲注 order by 报错注入 updatexml extractvalue 在安恒杯看到了利用order by进行盲注,记得自己之前好像总结过order by后的注入方法,翻..
mybatis自定义排序注入
07-29
在 MyBatis 中,可以通过自定义排序来实现对查询结果的排序,同时需要注意防止 SQL 注入的问题。以下是一种常见的做法: 1. 创建一个 POJO(Plain Old Java Object)类,用于存储排序的字段和排序方式。例如: ```java public class SortParam { private String field; private String order; // 省略构造函数和 getter/setter 方法 } ``` 2. 在 Mapper 接口中添加一个新的方法,用于接收排序参数并在 SQL 中进行处理。例如: ```java public interface MyMapper { List<MyEntity> selectBySort(@Param("sort") SortParam sortParam); } ``` 3. 在对应的 Mapper XML 文件中编写 SQL 语句,根据传入的排序参数动态拼接 ORDER BY 子句。例如: ```xml <select id="selectBySort" resultType="MyEntity"> SELECT * FROM my_table <if test="sort != null"> ORDER BY ${sort.field} ${sort.order} </if> </select> ``` 4. 调用方传入合法的排序参数,并调用对应的方法进行查询。注意要在调用前对排序参数进行合法性验证,防止注入攻击。 ```java SortParam sortParam = new SortParam("column_name", "ASC"); List<MyEntity> entities = myMapper.selectBySort(sortParam); ``` 通过使用这种方式,可以实现自定义排序,并在拼接 SQL 时避免注入攻击。如果输入的排序字段和方式不受信任,可以使用白名单或其他验证方式来限制输入的合法性。同时,建议使用参数化查询或预编译语句,以提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值