(此文章是记录本人对知识理解的随手笔记,内容不肯定百分百正确,如有错误望指出并谅解)

结论:

order by 后面加数字可以判断服务器在查询某个表时所查询的列数。

原理:

1、当sql查询语句为:

select username,password,uid from tbl_user order by 1;

就按照查询的第一个字段(即username字段)进行排序 ,此时SQL语句不会报错

2、当 order by 2 时,就按照查询的第二个字段(即password字段)进行排序 ,此时SQL语句也不会报错

3、当 order by 4 时,就按照查询的第四个字段进行排序,可是SQL语句中没有查询的第四个字段,查询的字段最多到第三个(即uid),所以SQL语句会报错

4、我们就可以根据页面有没有显示报错来判断查询的字段数有多少个。

例子:


当输入为order by  1 时,没有报异常(图为sqli-labs闯关1的页面),此时我们加大数字

当输入为 order by  2 时,还是没有报异常,此时我们继续加大数字

当输入为 order by  3 时,没有报异常,此时我们继续加大数字

当输入为 order by  4 时,网页出现报异常了,这就说明查询的字段只有三个

参考文章:

https://blog.csdn.net/qq_44159028/article/details/114809458

SQL注入时order by 后面加数字的作用相关推荐

  1. SQL中group/order by 后面跟数字的理解

    group by,order by 后面跟数字,指的是根据 select 后面查询的列进行分组.排序等,1 代表第一个列,2代表第二个列,依次类推. SELECT id,Name, Price1 FR ...

  2. SQL:开窗排序,在order by 后加判断条件的作用是什么?

    场景 在生产中,经常会看到窗口函数中对排序字段加 is not null 判断,类似这样的sql代码: select *,row_number() over(partition by id order ...

  3. 怎样在文章末尾添加尾注(将尾注的数字变为方括号加数字)

    在进行文章编写或者需要添加注解时,需要进行尾注的添加,下面将详细说明如何进行尾注的添加 操作 首先打开需要进行添加尾注的文档,将光标移动至需要进行添加尾注的文字后. 紧接着在上方工具栏中,选择引用,在 ...

  4. SQL注入之order by注入与limit注入

    SQL注入之order by注入与limit注入 order by注入 什么是order by 判断注入类型 注入方式 1.和union查询一块使用 2.基于if语句盲注(数字型) 3.基于时间的盲注 ...

  5. sql注入之order by猜列数问题

    环境: xampp-win32-5.6.3-0-VC11 dvwa-1.0.8 前言 有幸在网上搜到一款非常不错的渗透测试演练系统 - dvwa ,作为学习,演练真的非常强大啊! 在学习的过程中也遇到 ...

  6. 【干货】如何判断 Sql 注入点

    注:本文在Jewel591 文章的基础上加以实例说明而成 原文链接 1.判断是否存在 Sql 注入漏洞 2.判断 Sql 注入漏洞的类型 2.1 数字型判断: 2.2 字符型判断: 3.实例说明 le ...

  7. exist后select加数字的理解

      查看文章     相关子查询中exists后select 加数字的理解 2010-07-23 17:16 前提:两个基础表 SQL> select * from courses; COURS ...

  8. 相关子查询中exists后select 加数字的理解

      查看文章     相关子查询中exists后select 加数字的理解 2010-07-23 17:16 前提:两个基础表 SQL> select * from courses; COURS ...

  9. Springboot中new出来的实例中含有@Autowired注入时的Spring Bean为NULL

    问题:new出来的实例中含有@Autowired注入时,注入的Bean为null: 解决方法:不要用new的方式实例化,也采用注解的方式,在需要new的实例类上加@Component注解,通过注入的方 ...

  10. collapse在PHP中是什么意思,在PHP中全面禁止SQL注进式攻击之二

    在PHP中全面禁止SQL注进式攻击之一 一. 注进式攻击的类型 可能存在很多不同类型的攻击动机,但是乍看上往,似乎存在更多的类型.这是非常真实的-假如恶意用户发明了一个能够履行多个查询的措施的话.本文 ...

最新文章

  1. MySQL 5.6通过MMM实现读写分离的高可用架构
  2. vue 数组长度_深入理解Vue的数据响应式
  3. viewer vue 文档_vue基于viewer实现的图片查看器
  4. 前端学习(2030)vue之电商管理系统电商系统之提交代码
  5. 图像目标分割_5 DeepLab V2 V3 V3+
  6. 炮兵阵地(POJ-1185)
  7. Net设计模式实例之外观模式(Façade Pattern)(1)
  8. 【FPGA】基于VGA的图像显示
  9. f28335的c语言结构体,TMS320F28335程序SVPWM源程序
  10. 判断两条直线的位置关系
  11. HTML-用css样式定义div的边框样式
  12. 字幕滚动效果---非常酷哦
  13. keyshot怎么贴logo_KeyShot图文教程,三步教你如何使用添加有织纹的Logo
  14. 火狐浏览器This address is restricted.端口问题
  15. uniapp 开发微信小程序,通过高德SDK获取当位置详细信息
  16. 音影系统linux,搭建基于linux桌面环境的影音平台_linux教程
  17. 西邮linux兴趣小组2019-2021三年纳新试题浅析
  18. 【小程序云开发】通过时间戳差判断今天,昨天,前天并渲染到页面上
  19. 爱前端邵山欢课程 node+angular+vue+react+webapp高级部分
  20. 自学杨中科老师视频 68.Part3-19:EF Core自引用的组织结构树(Av500515272,P68) 出现错误

热门文章

  1. perfmon的使用及性能分析
  2. 植物摄影——顶尖高手传授独门秘技
  3. 如何利用巨象指纹浏览器在twitter上找到精准客户
  4. vue实现在canvas画布上实现绘制涂抹功能
  5. 做谷粒商城电脑配置不够怎么办?
  6. readlink /var/lib/docker/overlay2: invalid argument的解决方案
  7. vue图片时间轴滑动_响应式垂直时间轴组件– vuetimeline
  8. 8脚 tja1050t_TJA1050T设计的CAN总线通信硬件电路原理图解
  9. 电脑主板详细介绍(细图!!)
  10. oracle自学OCA,上海学习oracle OCA