这是我在mysql注入领域第一滴血的故事。
当然了,利用别人的缺点并不是一件光彩的事,不过感觉确实挺爽。

起因和过程

需求上有个根据表格字段进行排序的功能。
我观察接口发现接口,有个请求参数叫做orderColumn,而且传了一个字符串,所以我有理由相信orderColumn的值对应着数据库里面的字段,果不其然,试了试,这是一个sql注入点,但是这个注入点不是100%可以被利用,我需要一步一步往下走。
我修改了几个数值,orderColumn设置为如下的几个值
1, 2,3数字
字符串,猜测列名id, test
if(1=1, 1, sleep(1))

接口错误回显,没有脱敏,这对我来说是个利好消息,从情报的角度来说,我获得了一定的有用信息。

在生产环境试验if注入的时候, orderColumn 为if(1=1,1,sleep(1)),发现我的接口请求被WAF给拦截了。果然,WAF很强大。
于是我转战到测试环境,测试环境和生产代码一致,好处是测试环境没有WAF,如此我便可以深入研究。

我接下来再思考:
是否可以拼接任意的sql?
拼接的字符串有没有被转义?
后端到底用了哪些技术来组装SQL?例如orm还是mybatis?

最后思考是否可以通过sqlmap进行快速的探测?

结局

不过结局并不是我们想象的那么美好,我被打脸了,因为最后发现它根本不是mysql,而是支持sql查询kylin???

记录一次可能的order by注入相关推荐

  1. Mysql Order By 注入总结

    前言 最近在做一些漏洞盒子后台项目的总结,在盒子多期众测项目中,发现注入类的漏洞占比较大.其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高.被过滤概率小). ...

  2. SQL注入之order by注入与limit注入

    SQL注入之order by注入与limit注入 order by注入 什么是order by 判断注入类型 注入方式 1.和union查询一块使用 2.基于if语句盲注(数字型) 3.基于时间的盲注 ...

  3. 记录一次SQL语句ORDER BY 排序失效的问题

    我在工作中用到了借助SQL实现ORDER BY的多字段排序,但由于对 SQL 的语法了解不够导致踩到一个坑,这里做一下记录. 我的SQL 类似于下面这样: SELECT * FROM table1 O ...

  4. mybatis中#{}和${}的区别及order by的sql注入问题

    mybatis的#{}和${}的区别以及order by注入问题 原文  http://www.cnblogs.com/chyu/p/4389701.html 前言略,直奔主题.. #{}相当于jdb ...

  5. mysql注入ctf_CTF SQL注入

    一.宽字节注入 原理:GBK编码.URL转码 利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围) 例如:' -> ...

  6. 原理+实战掌握SQL注入方法

    本文首发于先知社区 原理+实战掌握SQL注入方法 前言: SQL注入是web安全中最常见的攻击方式,SQL注入有很多方法,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到 ...

  7. mysql select count 5万条数据很慢_Mysql注入总结

    1 0X00 简介 本文是关于Mysql注入相关知识的总结,Mysql利用方式较为灵活,这里总结了一些常用的姿势. 1 0x01 union select注入 http://127.0.0.1/?id ...

  8. CTF-SQL注入入门题型

    文章目录 参考 基础 截取 if条件语句加整数溢出进行盲注 DNS外传数据查询(data exfiltration through DNS channel) sql时间盲注 笛卡尔积 heavy qu ...

  9. 渗透学习-SQL注入篇-基础知识的学习(持续更新中)

    提示:仅供进行学习使用,请勿做出非法的行为.如若由任何违法行为,将依据法律法规进行严惩!!! 文章目录 前言 一.SQL注入产生的原因 二.手工注入大致过程 1.判断注入点: 2.猜解列名 3.猜解能 ...

最新文章

  1. cocospod 安装和使用
  2. std thread
  3. 基于单片机的自动追日系统设计_基于单片机的自动浇花系统的设计
  4. Swift数据类型_整型和浮点型
  5. 侯捷推荐的C++书单
  6. 按工作日加减天数,忽略星期六日
  7. 7、重建二叉树(Python)
  8. 软件测试中的接口分析,软件测试接口测试之管理类—叩丁狼分享
  9. AttributeError: 'module' object has no attribute 'urlopen报错解决办法
  10. android star法则简历,优秀简历的STAR原则
  11. FRPS实现内网SSH服务器登陆
  12. 白狐微信公众号编辑器CMS系统源码
  13. 初入Shell编程,了解规范与变量
  14. Sublime常用操作
  15. 免越狱,iOS12系统也能使用联通volte,干就完了/越狱工具更新
  16. python单词表首字母排序_Python 程序按字母顺序对单词进行排序
  17. 将真分数分解为埃及分数(斐波那契算法步骤)Java
  18. 白杨SEO:企业如何做微信营销推广?微信营销技巧有哪些?
  19. Xfce桌面图标文字透明度阴影等隐藏属性的设置
  20. 【运维面试】面试官:http的状态码你了解多少?

热门文章

  1. 华中科大10年计算机考研复试机试
  2. 分支语句复习 java 9018
  3. css 浮动效果 0302
  4. django-数据的插入-利用pymysql
  5. 七、Framework类库
  6. 数据库索引优化原理,索引的工作机制
  7. 动作类游戏状态机设计
  8. CCF201509-4 高速公路(100分)
  9. IAAS云计算产品畅想-云主机产品内涵
  10. 了解.Net Remoting从基础开始