SQL-Labs46关order by注入姿势

已于 2024-07-25 12:08:58 修改
阅读量1w 收藏 27
点赞数 34
CC 4.0 BY-SA版权
分类专栏: SQL-Labs 渗透测试 网络安全 文章标签: sql 数据库 负载均衡 运维 linux 网络安全 渗透测试
于 2024-02-24 21:04:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63172698/article/details/136275347

君衍.


SQL-Labs靶场通关教程:

SQL注入第一课

SQL无列名注入

SQL报错注入原理

简单的SQL练习,联合注入、报错注入

POST提交方式注入

HTTP头部注入

二次注入

一些绕过案例

HTTP参数污染攻击

四十六关 ORDER BY数字型注入

请求方式 注入类型 拼接方式
GET 报错、布尔盲注、延时盲注 ORDER BY $id

在这里插入图片描述
我们直接可以从界面中得知传参的参数为SORT,下面我们令参数即sort为1继续尝试输入:

?sort=1

在这里插入图片描述
我们可以看到是一个排序表格,同时我们继续尝试将sort参数变为2继续尝试:
在这里插入图片描述
可以看到按照字母顺序进行了排序,所以它便是一个使用了order by语句进行排序的查询的一种查询输出方式。
我们这里继续尝试,将参数变为1',我们可以看到它进行了报错:
在这里插入图片描述
可以看到它直接将报错信息输出了出来,所以我们之后可以进行尝试报错注入。
同时我们之前说了使用了order by,所以这里使用union注入当然是不行的,我们不必进行考虑。我们之后可以跟经常使用order by的正反排序,即为desc以及asc,当然,不加这个默认为从小到大,即为asc。
在这里插入图片描述
在这里插入图片描述
所以如果这里进行注入点判断时,我们使用order by为一个数值是没有意义的,这里我们需要使用rand函数,下面我们会谈到。

1、源码分析

<?php
include("../sql-connections/sqli-connect.php");
$id=$_GET['sort'];	
if(isset($id))
	{
   
   
	//logging the connection parameters to a file for analysis.
	$fp=fopen('result.txt','a');
	fwrite($fp,'SORT:'.$id."\n");
	fclose($fp);

	$sql = "SELECT * FROM users ORDER BY $id";
	$result = mysqli_query($con1, $sql);
	if
最低0.47元/天 解锁文章

200万优质内容无限畅学
SQL-Labs靶场“46-50”教程
钟言的博客
02-24 1万+
本篇为SQL-Labs靶场的第46到50教程,详细内容包含了:四十六 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 四十七 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注 三、四十八 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 四、四十九 ORDER BY单引号盲注1、源码分析 2、时间盲注 五、五十 ORDER BY数字型堆叠注等
SQL-Labs靶场“36-37”教程
钟言的博客
03-19 3722
本篇为SQL-Labs靶场的36到37的通教程,详细内容包含了:一、36 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容
sqlilabs第四十九五十
m0_73248913的博客
01-11 777
无回显(还是单引号闭合),只能使用延时注入。这里需要使用堆叠注入的思路。
sqli-labs/Less-50
m0_71299382的博客
11-22 415
sqli-labs第五十
sqli-labs (less-50)
kukudeshuo的博客
03-15 551
sqli-labs (less-50) 进入50,输入sort=1 http://127.0.0.1/sql1/Less-50/?sort=1' 根据错误信息判断为数字型注入,这里发现这不跟前面有一一模一样,但是我们通过源代码可知,在本中使用了mysgli multi guery()函数,而在less46-49中使用了mysqL fetch_assoc()函数,所以这里的不同点就在于本可以使用堆叠注入的形式 报错注入攻击和时间盲注的攻击在这里我就不详细介绍了,具体过程请看我的less-46
sqli-labs靶场通攻略(46-50
Nai_zui_jiang的博客
08-29 775
输入?sort=1修改参数为2试一下1'出现报错,那么我们使用报错注入
sql-labs46~53.html
12-29
标题:“SQL-Labs46~53.html”解析 在当前信息技术的学习领域,掌握SQL语言是数据库管理员和数据分析师的基本技能之一。SQL,即结构化查询语言(Structured Query Language),是一种用于管理系型数据库的...
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
Sqli-labs 复习 Less46-53 order by 后的注入
kevinhanser
08-12 1293
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 Order By 后的注入 注入原理 测试 ?sort=1 desc--+ ?sort=1 asc--+ 显示结果不同,说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一...
sql-labs靶场(41-50)
2301_78031880的博客
08-28 1030
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+?id=-1
SQLi-LABS靶场46-50通过攻略
2401_82451607的博客
08-29 600
sql注入靶场46-50
Sqli-labs靶场详细攻略Less 23-28a
qq_41755084的博客
10-14 631
这一还是使用get方法进行注入,不过这次对、这些用于注释的字符做了过滤。这样我们可以使用两个进行绕过,第一个用于闭合原代码语句中的前一个,后一个用来闭合源代码语句中的后一个。在两个单引号中间加上我们想要执行的sql语句即可。在id参数上传入代码 发现回显的部分还是与基础部分的效果一样,也就是回显3列的查询,显示出的是第2,3列的内容。那么,就可以正常注入了,在union select的第2或3的位置放上查询的payload 查询成功。这一为二次排序注入,也叫存储型的注入,具体是将可能导致sql注入的字符
SQL注入sqli-labs 46order by注入
qq_68163788的博客
02-23 597
ORDER BY注入是一种常见的SQL注入攻击方式,它利用了在SQL查询中使用ORDER BY子句来对结果集进行排序的过程中存在的漏洞。通过在注入注入恶意代码,攻击者可以改变查询结果的排序顺序,甚至获取敏感数据。
SQLILABS靶场攻略向1-11
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
09-19 726
sqlilabs攻略向
sqlilabs靶场为例,讲解SQL注入攻击原理【42-53
weixin_42515203的博客
06-05 852
sqlilabs靶场为例,讲解SQL注入攻击原理【42-53
sqli-labs靶场第一详解
qq_43784516的博客
01-28 2164
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQLi-labs靶场(41-50)过超详细0基础
m0_67803321的博客
07-30 1067
sqli-labs靶场第41-50过程详解
sql-labs靶场(1-21)通方式
c_nzj的博客
07-06 1260
本文章将进行sql-labs靶场前21通过演示供大家阅读查询,事先安装方法与环境将不在演示。
SQLorder by盲注
最新发布
2302_78449782的博客
02-26 341
order by子句是用于按指定列排序查询结果,列名或列序号皆可。order by 后面接的字段或者数字不一样,那么这个数据表的排序就会不同。order by 盲注利用的就是这一点。
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值