【ctf】sql注入——order by的注入

最新推荐文章于 2024-07-30 09:06:15 发布
最新推荐文章于 2024-07-30 09:06:15 发布
阅读量442 收藏 1
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120598328
版权

order by的注入

这里我们先介绍一下逻辑运算符
在这里插入图片描述
逻辑运算符是按位进行运算的
首先将十进制转化为二进制,再进行按位运算;

ORDER BY(1,2,3…) 语句

ORDER BY 语句用于对结果集进行排序。
ORDER BY 语句用于根据指定的列对结果集进行排序。
ORDER BY 语句默认按照升序对记录进行排序。
在不知道列名的情况可以用序号来指代相应的列。
asc:正序输出;
desc:逆序输出;
select * from user order by id desc
但有一点,order by 后跟数字时无法使用运算符进行运算(位运算符也不行)
在这里插入图片描述
但是,当order by 后跟列名(字符串)时,不能使用普通的运算符,但可以使用位运算符
在这里插入图片描述

order by 也可以进行报错注入;

select * from user order by updatexml(1,concat(0x7e,database()),0);

在这里插入图片描述

当然,order by也可以进行时间的盲注;

select * from user order by if(1,sleep(2),0);

在这里插入图片描述
考虑到当知道列名时,可以使用按位运算符,则可以使用按位运算符来进行注入
在这里插入图片描述

甜不拉几
关注
专栏目录
SQL注入基础---order by \ limit \ 宽字节注入
qq_52016943的博客
08-09 1269
order by 、limit 、宽字节注入
SQL注入——搜索型注入
zjdda的博客
05-30 7484
搜索型注入原理 语句构造
SQL注入order by注入
qq_68163788的博客
01-30 2522
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
sql注入order by注入
qq_45627785的博客
08-05 5338
Jan 1, 0001 00:00 · 427 words · 3 minute readCTF 了解order by order by盲注 结合union来盲注 基于if()盲注 需要知道列名 不需要知道列名 基于时间的盲注 基于rang()的盲注 order by 报错注入 updatexml extractvalue 在安恒杯看到了利用order by进行盲注,记得自己之前好像总结过order by后的注入方法,翻..
SQL注入ORDER BY注入
m0_74834253的博客
02-22 3001
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3726
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字符型注入 http:/...
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1315
简单的SQL注入
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5592
Ctfhub解题 web SQL注入
SQL Injection8(堆叠注入)——强网杯2019随便注
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠注入)——强网杯2019随便注 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便注是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
mysql order by注入_sql注入order by注入
weixin_28882177的博客
01-19 4894
0x00 前言夜里看了一篇文章,突然有了启发,赶紧记录一下。了解order by参考:order by是mysql中对查询数据进行排序的方法, 使用示例select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序这里的重点在于order by后既可以填列名或者是一个数字。举个例子:...
SQL注入进阶-order by注入
AkangBoy的博客
11-06 9028
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入order by if()注入order by sleep()注入order by报错注入
SQL注入order by 注入:联合盲注、报错、堆叠注入
07-16 1176
【SQL-order by注入
宽字节注入原理分析
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
Mysql Order By 注入总结
vspiders的博客
10-22 2517
前言 最近在做一些漏洞盒子后台项目的总结,在盒子多期众测项目中,发现注入类的漏洞占比较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概率小)。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * f
sql注入中的order by
内心不种满鲜花就会长满杂草
03-14 1万+
联合查询中的order by ,相必于大家都不会陌生。ORDER BY 语句用于根据指定的列对结果集进行排序。如有一个表Orders如下 1. 按照字母的顺序显示公司名称 SELECT Company, OrderNumber FROM Orders ORDER BY Company 结果如下,按照公司名字首字母升序进行排序 其实上面的order by Company可以写成order by 1 ,即以表的第一列Company进行排序,order by n,即以表的第n列排序,当排序的那.
(手工)【sqli-labs40、41】堆叠注入、盲注
07-15 1742
【SQL-堆叠、盲注】
针对ORDER BY子句的SQL注入
qq_69100706的博客
07-30 330
CTF(Capture The Flag)竞赛中,针对ORDER BY子句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,通常在应用程序对数据库查询结果排序时出现。当应用程序没有正确清理或参数化用户输入,并将其直接用于ORDER BY子句时,攻击者可以注入额外的SQL代码,从而控制查询结果的排序方式,甚至执行更复杂的SQL操作。
ctf sql注入
最新发布
08-25
CTF(Capture The Flag)是一种信息安全竞赛,通常包含各种类型的信息安全挑战,其中SQL注入(SQL Injection)是一种常见的web安全攻击技术。在CTF的web安全挑战中,选手需要利用网站应用程序的漏洞执行SQL注入攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值