order by 注入(sort)

原创 于 2025-09-09 22:34:39 发布 · 329 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #sql #mysql

Sort注入是SQL注入的一种特殊形式,它专门针对SQL查询语句中的**ORDER BY**子句(在一些上下文中也可能被称为SORT BY)。当Web应用程序将用户输入的数据(例如,用于指定排序规则的参数)直接拼接到SQL查询的ORDER BY子句中,且没有经过充分的过滤或验证时,攻击者便可以构造特殊的输入来执行恶意的SQL代码。

特点:

特性常规SQL注入 (常见于WHERE子句)Sort注入 (发生在ORDER BY子句)
注入位置WHERE子句后ORDER BY子句后
UNION攻击经常有效,可直接获取数据通常无效
注入类型联合查询、报错、布尔盲注、时间盲注等主要依赖报错注入、布尔盲注、时间盲注
数据回显成功时常有明确数据回显结果通常只是排序顺序的变化
利用难度相对直接需要更多技巧和耐心

🔍 原理简述

一个存在漏洞的SQL查询语句可能原本是这样的:

SELECT * FROM products ORDER BY $_GET['sort_column'];

攻击者可以通过控制 sort_column 参数,不仅传递一个简单的列名(如 pricename),而是插入额外的SQL代码。由于 ORDER BY 后面不能直接使用 UNION SELECT 这样的语句,攻击者通常会采用一些更巧妙的方法,例如:

  • 利用报错注入:故意构造会让数据库出错的语句,从而在错误信息中泄露数据。
  • 利用盲注:通过观察页面返回结果的差异(布尔盲注)或响应时间的长短(时间盲注)来一步步推断数据。
  • 利用rand()函数:通过构造如 ?sort=rand(ascii(left(database(),1))=115) 这样的参数,根据返回结果的不同来判断条件真假。
  • 利用procedure analyse:这是一个可以用于报错注入的子句。
  • 写入文件(如果权限允许):通过 into outfile 将查询结果或Webshell写入服务器文件。

🛡️ 防御措施

  1. 严格校验输入:对用户传入的排序字段值进行白名单验证,只允许预期的、预定义的值(如 “price”, “name”)。如果不是这些值,则使用默认排序规则。
  2. 使用参数化查询(预编译语句):虽然 ORDER BY 后面的字段名本身不能直接作为参数进行绑定(因为参数化查询通常用于值,而不是SQL关键字),但可以通过将用户输入映射到预定义的、安全的列名的方式来间接实现。
  3. 最小权限原则:确保数据库用户只拥有必要的权限,**避免授予类似FILE**这样的权限,以防止攻击者利用into outfile写入文件。
【漏洞挖掘】——122、Order By注入介绍
Fly_鹏程万里
06-28 316
Order by注入是指存在注入的可控制参数位置位于order by子句后,例如: 注入思考 这里以Less-46为例对order by注入做研究分析直接访问Less-46后提示需要传递数字型的sort参数:随后构造/?sort=1进行访问,给出一张排序的表格 在这里我们首先需要猜测一下数据库后台的SQL语句格式,将1改换为2之后再次请求发现数据没变,数据的排序发生了变化: 由此说明此处应该是根据sort的值来进行排序的,而在SQL语句中只有order by x才会根据x进行排序,说明此处的输
【漏洞挖掘】——123、Order by堆叠注入
Fly_鹏程万里
06-28 140
order by后台执行sql语句为mysqli_multi_query()函数时,我们可以考虑使用堆叠注入,该函数与mysqli_query()的区别在于mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句,下面以Less-50为例做演示: 请求执行前后表的变化: 之后查看请求前后的区别:可以使用DNSlog来做尝试: 笔者这里没有成功,很是可惜~‘本篇文章我们主要借助SQLi-Lab靶场对Order by注入进行了简易的
Order by注入
qq_40710190的博客
07-01 4489
MySQL order by注入
SQL注入进阶-order by注入
AkangBoy的博客
11-06 9947
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入order by if()注入order by sleep()注入order by报错注入
SQL注入order by注入
qq_68163788的博客
01-30 3206
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
SQL注入ORDER BY注入
m0_74834253的博客
02-22 4717
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
sql注入之--order by注入
最新发布
2301_81142776的博客
02-27 2137
目标是把performance_schema的把复杂度降低,让DBA能更好的阅读这个库里的内容。sys_开头是库里的配置表,sys_config用于sys schema库的配置。information_schema是mysql自带的一个数据库,他提供了访问数据库元数据的方式。如数据库名,数据库的表,表栏的数据类型与访问权限等。通过对information_schema库的注入我们可以得到库名,表名,列名等等信息。该视图提供了表的统计信息,包括表名、数据库名等。子句,触发数据库错误,从而获取数据库信息。
面试时遇到order by注入我直接懵了
hackzkaq的博客
03-18 1014
零基础学白帽黑客,搜公众号:白帽子左一。
ThinkPHP5.1.x SQL注入orderby注入
LYJ20010728的博客
08-14 1052
ThinkPHP5.1.x SQL注入orderby注入)漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 Builder 类的 parseOrder 方法中,由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句,最终导致 SQL 注入漏洞的产生 漏洞影响版本: 5.1.16<=ThinkPHP5<=5.1.22 初始配置 获取测试环境代码 composer create-project --prefer-dist topthink/think
ThinkPHP5.1.22_order by注入
11-28 999
ThinkPHP5.1.22_order by注入 ThinkPHP5.1.16-ThinkPHP5.1.22 漏洞代码<?php namespace app\index\controller; class Index{ public function index(){ $orderby = request()->get('orderby'); $result = db('users')->where(['username' => 'adm
【Java】mybatis动态传入order by(排序字段)sort(排序方式) 防止注入
DreamSun的博客
07-21 4107
mybatis动态传入order by(排序字段)sort(排序方式) 只能使用KaTeX parse error: Expected ‘EOF’, got ‘#’ at position 8: {}传参方式,#̲{}传参无效。但众所周知使用{}传参会有SQL注入问题,上网查了一下很多都说鱼与熊掌不可兼得,接下来介绍一下如何使用动态传参且能够防止注入的方法。
渗透学习-sql注入过程中遇到的问题-针对sort=left(version(),1)的解释-对order by后接字符串的理解
qq_43696276的博客
06-07 521
这里主要是针对于在我打靶场过程中遇到的一些问题进行解释,即在sqllibs的Less46关使用sort=left(version(),1)依旧能够正常回显的原因,以及对order by后接上字符串即varchar字符类型也能正常回显的解释。...
关于order bysql注入实验
sgdhshshhs的博客
02-23 345
本实验基于sqli-lab的第46关进行测试本关的sql 语句为$sql = "SELECT * FROM users ORDER BY $id"利用sort进行sql注入,我们可以利用报错注入,延时注入来爆出数据。
sqlilabs靶场记录排序注入()
wanan的博客
10-09 811
sqlilabs靶场记录排序注入()
Django order_by SQL注入漏洞分析(CVE-2021-35042)
门柚的博客
07-26 1328
Django order_by SQL注入漏洞分析(CVE-2021-35042)
Sqli-labs Less46-53 order by 后的注入
kevinhanser
08-10 1442
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Oeder By 后的注入 注入原理 ?sort=1 desc ?sort=1 asc 显示结果不同,说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一些参数进行注入 2.1 order by 后的数字可以...
sql注入
frutrue的博客
10-26 1096
简单的sql注入笔记: 一、sql注入 sql注入sql injection)被称为sql数据库结构化查询,是由于程序员在编写代码时的不严谨所造成的漏洞,它能让外部人员通过sql语句,查询到数据库的重要内容,容易造成数据泄露,隐私文件被读取,财产损失等。 sql注入条件: 1.参数用户可控:前端传给后端的参数用户可控。 2.参数带入数据库查询:传入的参数拼接到SQL语句中,且带入数据库中查询 只要存在着两个条件,就有可能产生sql注入漏洞。现在市面上的数据库类型有Access,mysql,mssql,P
sqllabs第46关 order by 注入(通过盲注)
m0_68498873的博客
02-26 408
MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序在使用sort注入时发现当sort=1/2/3是排序就变换所以我们可以用rand()注入基于rand()的盲注。
sql orderby注入
02-16
### SQL `ORDER BY` 注入漏洞 SQL注入是一种常见的攻击方式,其中攻击者通过操纵输入来执行未授权的数据库命令。对于 `ORDER BY` 子句中的注入风险,在某些情况下,如果应用程序允许用户控制排序字段而没有适当验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值