MySQL注入点在order by以后的利用方式

最新推荐文章于 2025-07-21 21:03:17 发布

原创最新推荐文章于 2025-07-21 21:03:17 发布 · 5k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#mysql #SQL注入 #orderby

渗透测试专栏收录该内容

1 篇文章

订阅专栏

本文介绍了一种在MySQL查询中利用orderby子句后的特定位置进行SQL注入的方法，并提供了payload实例来展示如何通过报错注入获取数据库信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

MySQL注入点在order by以后的利用方式

最近项目碰到了，记录一下。简单来说，就是注入点存在在类似下面的地方：

select * from xxx where … order by id desc [注入点] limit 0, 10

发现URL中有个desc，然后稍微修改了下数据，最终确定是上面的位置。这个和网上搜索到的常规的order by后的注入不太一样，是指定字段的order by。注入思路也比较清楚，利用多个字段排序进行报错注入。

payload：

desc,extractvalue(rand(),concat(0x3a,substring(version(),1,30)))+desc

找到注入表以后，获得指定的列名：

desc,extractvalue(rand(),concat(0x3a,substring((select+group_concat(TABLE_NAME)+from+information_schema.TABLES+where+TABLE_SCHEMA%3d%27注入表%27),1,30)))+desc

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jlvsjp

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞挖掘】——122、Order By注入介绍

Fly_鹏程万里

06-28

236

Order by注入是指存在注入的可控制参数位置位于order by子句后，例如：注入思考这里以Less-46为例对order by注入做研究分析直接访问Less-46后提示需要传递数字型的sort参数：随后构造/?sort=1进行访问，给出一张排序的表格在这里我们首先需要猜测一下数据库后台的SQL语句格式，将1改换为2之后再次请求发现数据没变，数据的排序发生了变化：由此说明此处应该是根据sort的值来进行排序的，而在SQL语句中只有order by x才会根据x进行排序，说明此处的输

order by注入

weixin_49472648的博客

08-11

731

当页面出现mysql报错信息时，注入点在order by后面，此时可以利用报错信息进行注入。即可控的位置在order by 子句后面。如下图所示，这是正常的order by语句。le |le |

参与评论您还未登录，请先登录后发表或查看评论

SQL注入：order by注入

qq_68163788的博客

01-30

3083

Order by注入是一种SQL注入攻击的类型，它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下，order by子句会根据指定的列对结果进行排序，但是如果应用程序没有对用户提供的输入进行正确的验证和过滤，攻击者就可以利用这个漏洞来执行恶意的SQL查询。通过在order by子句中插入恶意的SQL代码，攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如，攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。

sql注入中的order by

最新发布

CL1799438883的博客

07-21

389

和上关的区别是使用了单引号包裹，要注意的是，这会导致 SQL 语句将$id当作一个字符串常量来处理，而不是列名或排序索引。由于字符串常量没有实际的排序意义，MySQL 会忽略这个排序条件，通常会按照表中数据的默认顺序返回结果，也就是插入数据时的顺序或者存储引擎决定的物理顺序。因为MySQL 优化了常量表达式：当 IF 的两个分支都是常量时，MySQL 可能认为无论条件如何，排序规则都不变，因此忽略条件判断。当sort=1时是根据第一列的字段id来排序，sort=2时根据username字段排序。

SQL注入之ORDER BY注入

m0_74834253的博客

02-22

4497

使用ORDER BY语句不仅支持对单列数据的排序，还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低，还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序，通过逗号隔开，但只能在数字之间进行自定义排序，若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时，排序结果是不同的，但因为序列相同所以就可以使用rand()函数进行盲注了。

sql注入之order by注入

qq_45627785的博客

08-05

7261

Jan 1, 0001 00:00 · 427 words · 3 minute readCTF 了解order by order by盲注结合union来盲注基于if()盲注需要知道列名不需要知道列名基于时间的盲注基于rang()的盲注 order by 报错注入 updatexml extractvalue 在安恒杯看到了利用order by进行盲注，记得自己之前好像总结过order by后的注入方法，翻..

sql注入之--order by注入

2301_81142776的博客

02-27

1706

目标是把performance_schema的把复杂度降低，让DBA能更好的阅读这个库里的内容。sys_开头是库里的配置表，sys_config用于sys schema库的配置。information_schema是mysql自带的一个数据库，他提供了访问数据库元数据的方式。如数据库名，数据库的表，表栏的数据类型与访问权限等。通过对information_schema库的注入我们可以得到库名，表名，列名等等信息。该视图提供了表的统计信息，包括表名、数据库名等。子句，触发数据库错误，从而获取数据库信息。

SQL注入进阶-order by注入

AkangBoy的博客

11-06

9826

本文从order by原理简介开始，详细描述了order by注入原理以及多种注入姿势，包含order by union select注入、order by if()注入、order by sleep()注入、order by报错注入。

面试时遇到order by注入我直接懵了

hackzkaq的博客

03-18

984

零基础学白帽黑客，搜公众号：白帽子左一。

PHP+MYSQL 注入靶场

04-26

在PHP+MYSQL注入靶场中，PHP文件（如`index.php`）处理用户请求并与MySQL数据库交互。如果PHP代码没有正确地转义或预处理用户输入，就可能导致SQL注入漏洞。例如，直接拼接用户输入到SQL查询中，而不是使用参数化...

sql注入 order by

weixin_42321419的博客

06-17

6170

做个笔记，，，order by +表字段名 +【降序（desc）或默认升序】或者order by +表列数（也即字段）+【降序(desc)或默认升序】

利用sqli-labs了解order by注入

qq_51769881的博客

06-09

441

（2）方法二：通过两个查询分别加括号的方式，注意 order by 不能出现在union的子句中，但可以出现在子句的子句中。（1）方法一：去掉前一个select语句的 order by，意思是先union再对整个结果集order by。（0）注意union在没有括号的情况下只能使用一个 order by，如果直接运行如下语句，会报错。 union会过滤掉两个结果集中重复的行，而union all不会过滤掉重复行。（1）lines terminated by 写入。利用条件：开启错误提示。

SQL注入之order by脚本盲注

dragon的博客

02-26

1051

在有的时候我们进行sql注入时，源码的查询语句后面为order by；众所周知，order by 后面接的字段或者数字不一样，那么这个数据表的排序就会不同；我们恰恰就可以利用这点来进行注入，对查询的数据的每个字符的ascii码进行比较判断(其判断返回值只会为True（真）和False（假）)，将其返回值的放入rand()函数中对数据表进行排序，当显示出现变化时则可以判断出我们所要数据的字符，在对其进行拼接即可，对此盲注方法我们采用脚本来快速实现。

关于MySQL注入点的问题

春日野穹

01-24

426

order by后注入 注入点在 order by后面，order by 后面不能带union select，此处可以利用报错信息进行注入 order by后不能参数化，不只order by，凡是字符串但又不能加引号的位置都不能参数化;包括sql关键字、库名表名字段名函数名等等，否则就会产生了语法错误 order by后不能参数化，可关注orderby、sort参数 desc或者asc(升序or降序排列)显示结果不同，则表明可以注入 mysql> select * from users order b

详解基于MSSQL “order by”语句报错的SQL注入技术

anquanniu的博客

04-02

3305

SQL注入，又名黑客技术之母，是一种臭名昭著的安全漏洞，由于流毒甚广，已经给网络世界造成了巨大的破坏。当然，对于该漏洞的利用技术，也是花样繁多，如访问存储在数据库中的数据，使用MySQL的load和into outfile语句读写服务器代码，以及使用SA帐户在MSSQL中执行命令，等等。在本文中，我们要利用的SQL注入漏洞出现在下面的情形中：当用户提供的数据通过MSSQL的“Order By”语...

sql-lib之order by 注入

weixin_43803070的博客

05-07

2024

前言：如何判断是否存在order by之后的注入？在参数后面加个asc（结果升序显示）、desc（结果降序显示）来观察其顺序是否改变就行了。顺序改变了，所以存在注入。接下来我们进行正式注入：一、首先我们判断order by后面接的参数有没有影响，尝试注入：left(version(),1)和right(version(),1)，发现结果没影响，说明后面参数随意。这里我们解释一下这两个...

玩得一手好注入之order by排序篇

weixin_34107955的博客

01-30

1106

看了之前Gr36_前辈在先知上的议题，其中有提到排序注入，这个在最近经常遇到这样的问题，所以先总结下order by 排序注入的知识。 0×00 背景看了之前Gr36_前辈在先知上的议题，其中有提到排序注入，这个在最近经常遇到这样的问题，所以先总结下order by 排序注入的知识。 0×01 环境信息测试环境：操作系统ubunt...

关于Mysql使用order作为表名的错误

weixin_34007906的博客

07-11

586

2019独角兽企业重金招聘Python工程师标准>>> ...