SQL 注入 OrderBy/0ctf simplesqlin
https://www.cnblogs.com/claricre/p/6187672.html
http://www.w3school.com.cn/sql/sql_orderby.asp
1. select 字段列表/* from 表名 where 条件 order by 字段名1 asc/desc, 字段名2 asc/desc,.......
2. select 字段列表/* from 表名 where 条件 order by 字段序号 asc/desc, 字段序号 asc/desc,....... (此时字段序号要从1开始)
3. select 字段列表/* from 表名 where 条件 order by 字段别名1 asc/desc, 字段别名2 asc/desc,.......(这里类似于第一种,无非就是把字段名加了个别名来代替而已。)
order by 是用来排序的,后面的数字代表列数
order by 1 第一列进行排序
。。。
order by 10 错误,即没有第10列
由此可得一共有9列
0CTF2017 simplesqlin
一听名字就大概知道是个sql注入,简单判断下是个数字注入
然后试了试,同样通过orderby判断出有三列。
然后发现select被过滤了,然后发现插入%00之后就能绕过
id=1 and 1=2 union se%00lect 1,2,3
- 1
接下来有可以爆破了,之后的from和where都被过滤了。
同样可以插入%00进行绕过,得到表名flag,news
flag
表的列名也是flag
所以,payload如下:
id=1 and 1=2 union s%00elect 1,flag,3 fro%00m flag
- 1
转载于:https://www.cnblogs.com/rookieDanny/p/8653127.html
SQL 注入 OrderBy/0ctf simplesqlin相关推荐
- ThinkPHP5.1.x SQL注入(orderby注入)
ThinkPHP5.1.x SQL注入(orderby注入) 漏洞概要 初始配置 漏洞利用 漏洞分析 漏洞修复 攻击总结 漏洞概要 本次漏洞存在于 Builder 类的 parseOrder 方法中, ...
- 禅道826版本SQL注入,登录绕过以及禅道826后台GetShell的小技巧
SQL注入由 orderBy($order) 函数过滤不严格导致.但是,这个函数对传进的参数进行了一系列过滤,导致 getshell 的条件比较苛刻.不甘心,于是乎找了一个比较好利用的地方.我只是以这 ...
- 如何干掉恶心的 SQL 注入?
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源 | rrd.me/fKXEa 简介 文章主要内容包 ...
- sql注入pythonpoco_.NET EF(Entity Framework)详解
一丶Entity Framework (一)EF简介 (1)ORM:Object Relation Mapping ,通俗说:用操作对象的方式来操作数据库. (2)插入数据库不再是执行Insert,而 ...
- SQL注入:5、SQL盲注
5.SQL盲注 SQL注入与SQL盲注的区别 逻辑判断注入漏洞是否存在 SQL盲注之无权读取information_schema库和拒绝union.orderby语句 一次SQL盲注: SQL注入与S ...
- mysql sql注入怎么获取数据_手把手教你通过SQL注入盗取数据库信息
目录数据库结构 注入示例判断共有多少字段 判断字段的显示位置 显示登录用户和数据库名 获取所有数据库名 获取对应数据库的表 获取对应表的字段 获取所有的用户密码 我们都是善良的银!一生戎码只为行侠仗义 ...
- SQL 注入竟然把我们的系统搞挂了
作者 | 苏三说技术 责编 | 张文 来源 | 转载自苏三说技术(ID:gh_9f551dfec941) 最近我在整理安全漏洞相关问题,准备在公司做一次分享.恰好,这段时间团队发现了一个 sql ...
- 2022-10-10(通达OA SQL注入漏洞)
文章目录 漏洞描述 环境搭建 漏洞利用 id参数存在sql注入 starttime参数 orderby参数 id参数存在sql注入 修复建议 参考 漏洞描述 通达OA 11.5版本,存在sql注入 环 ...
- 一个sql注入直接把我们服务搞挂了
前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享.恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义.在分页sql的mybatis map ...
最新文章
- python3.6小程序_python3.6小程序
- 微软获GPT-3独家授权,可访问底层代码,Open AI:API用户可继续使用
- python教程课后答案-python从入门到实践课后习题第八章
- [原创]基于Extjs的开源控件库 - http://extaspnet.codeplex.com/
- 【S操作】一个简单粗暴易用的远程调试方案——OTA http update
- 报名开启 | 神策 2019 数据驱动大会「矩·变」等你!
- maven项目,提示One or more constraints have not been satisfied
- (反射):获取一个类的父类和父类的泛型
- DI 之 3.4 Bean的作用域(捌)
- 栈和排序(贪心+思维)
- python pexpect pxssh scp_python Pexpect 实现输密码 scp 拷贝的方法
- 【机器学习】Andrew Ng——03线性代数知识回顾
- linux 目录提权,【安全科普】Linux提权——利用可执行文件SUID
- 【突发】解决remote: Support for password authentication was removed on August 13, 2021. Please use a perso
- HBase原理-数据读取流程解析
- OpenCV 基本模块
- 随机一个淘宝买家秀网站源码
- handsome主题魔改
- 深度linux使用入门教程,Linux初级使用指南
- Java实现zip文件压缩与解压缩--附完整代码
热门文章
- Spring/Spring Boot微服务项目 集成Druid 实现监控功能
- 机器学习入门资源--汇总
- 使用Gson进行json数据转换list to json 和json to list
- 35+的互联网人都哪去了
- 秒杀系统流量削峰,这事应该怎么做?
- 图解 Elasticsearch 原理
- 02.字符串常量池 ? class常量池? 运行时常量池?
- 【mysql】启动mysql 服务器 Redirecting to /bin/systemctl start mysql.service
- Android --- allowBackup 属性的含义和危险性实例讲解
- java中服务器瘫痪怎么办,跑的好好的 Java 进程,怎么突然就瘫痪了