【漏洞挖掘】——123、Order by堆叠注入

已于 2024-06-28 16:06:08 修改
阅读量139 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 堆叠注入 SQL注入 WEB安全 web渗透 信息安全
于 2024-06-28 15:52:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/140045448
基本介绍

当order by后台执行sql语句为mysqli_multi_query()函数时,我们可以考虑使用堆叠注入,该函数与mysqli_query()的区别在于mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句,下面以Less-50为例做演示:

创建新表
http://192.168.71.130:83/Less-50/?sort=1 ;create table less50 like users

请求执行前后表的变化:

删除表格
http://192.168.71.130:83/Less-50/?sort=1 ;drop table less50

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——122、Order By注入介绍
Fly_鹏程万里
06-28 312
Order by注入是指存在注入的可控制参数位置位于order by子句后,例如: 注入思考 这里以Less-46为例对order by注入做研究分析直接访问Less-46后提示需要传递数字型的sort参数:随后构造/?sort=1进行访问,给出一张排序的表格 在这里我们首先需要猜测一下数据库后台的SQL语句格式,将1改换为2之后再次请求发现数据没变,数据的排序发生了变化: 由此说明此处应该是根据sort的值来进行排序的,而在SQL语句中只有order by x才会根据x进行排序,说明此处的输
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【CVE-2021-35042】django order_by()函数 存在的SQL注入漏洞复现
weixin_43923736的博客
06-10 642
【CVE-2021-35042】django order_by()函数 存在的SQL注入漏洞复现
Django order_by SQL注入漏洞分析(CVE-2021-35042)
门柚的博客
07-26 1327
Django order_by SQL注入漏洞分析(CVE-2021-35042)
ORDER BY盲注攻击:原理、实现与防御(附Python多线程爆破脚本)
最新发布
智商不在服务区的博客
02-14 960
SQL注入攻击中,`ORDER BY`注入是一种容易被忽视但危害极大的漏洞类型。与传统的`UNION`或`WHERE`注入不同,`ORDER BY`参数通常无法直接返回查询结果,攻击者需要依赖**盲注(Blind SQLi)**技术逐字符提取数据。本文将结合一段Python多线程注入脚本,深入解析这一攻击的实现原理。
struts2历史漏洞利用
weixin_53665691的博客
01-25 889
struts2
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
kaliWEB渗透笔记
fhl5203的博客
11-01 5479
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
攻防世界-web高手进阶区
zji
04-25 7299
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
隐性文件系统损坏元凶:未关闭句柄的静态与动态双维度监控方案
在长期运行的服务器应用中,隐性文件系统损坏往往并非由硬件故障引发,而是源于操作系统资源管理的疏忽——其中,文件句柄泄漏是最隐蔽且危害深远的诱因之一。句柄作为进程访问文件、套接字等资源的唯一标识,在未...
struct2(S2)漏洞poc合集以及对应版本
weixin_46626737的博客
08-11 1703
{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}(后有一个换行符)在放置参数的过程中会将参数进行OGNL渲染,造成任意命令执行漏洞
mybtispubls插件sql注入
laozhang338的博客
02-06 633
最近在代码审计案例复现中遇到一个sql注入漏洞感觉比较有意思,拿出来和大家一块分享一下。在奇安信攻防社区看到的en0th师傅的文章https://forum.butian.net/share/2465,其中提到了一个分页插件导致的sql注入漏洞。tkswifty师傅也对这个漏洞有了一个详细的解释https://www.sec-in.com/article/1088。
order by 注入
硫酸超的博客
08-07 2839
order by 注入前言直接添加注入语句利用一些函数利用 andorderby stacked injection 前言 尝试?sort=1 desc 或者 asc,显示结果不同,则表明可以注入。(升序 or 降序排列) 从上述的 sql 语句中我们可以看出,我们的注入点在 order by 后面的参数中,而 order by 不同于的我们在 where 后的注入点,不能使用 union 等进行注入。 如果order by '1’显示的是默认排序 直接添加注入语句 ?sort=(select ******
Mybatis order by / group by 漏洞注入解决方案
心之所系的博客
05-27 3530
<if test="orderByClause != null and !(orderByClause.indexOf(';')>=0) and !(orderByClause.indexOf('\'')>=0)" > ORDER BY ${orderByClause} </if>
sql注入进阶-报错注入、盲注、order by注入、二次注入SQL注入绕过速查表
Love&Share
09-09 1537
SQL注入 手法分类: 联合注入、报错注入、布尔盲注、延时注入、多语句查询注入堆叠注入) 可能存在注入的点: GPC GET POST COOKIE HTTP头(请求报文及其他字段) 基础 mysql、mssqlSQL Server 以及 Oracle等,不同数据库有不同的特性 mysql 注释 #、-- (空格)、–+、/* */、/*! */(内联查询) mysql默认表 元数据数据库:information_schema(mysql5后才有) mysql表:保存了用户密码,h
mysql 数值型注入_MySQL Order By 注入总结
weixin_30069113的博客
01-18 361
前言最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。今天给大家分享下一些关于Order By的有趣的经验。何为order by 注入本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * from goods or...
Mysql Order By 注入总结
vspiders的博客
10-22 2601
前言 最近在做一些漏洞盒子后台项目的总结,在盒子多期众测项目中,发现注入类的漏洞占比较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概率小)。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * f
漏洞挖掘】——30、XSS闯关游戏录(下)
Fly_鹏程万里
03-22 2万+
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、(、)、[、]和
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
SQL注入深度解析:从二次注入堆叠注入
"Web应用安全中的其他注入和二次注入问题,主要涉及Sqli-lab的第24关和第38关,重点讲解了二次注入堆叠注入的概念、利用方式及防范措施。" 在Web安全领域,SQL注入是一种常见的攻击手段,其中二次注入堆叠注入...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值