本文主要是介绍order by之后的injection(sqllabs第四十六关),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
order by相关注入知识
这一关的sql语句是利用的order by
根据输入的id不同数据排序不一样可以确定就是order by
order by后面无法使用ubion注入(靠找不到)
可以利用后面的参数进行攻击
1)数字
没作用考虑布尔类型
rand和select ***都可以
或者利用and
或者报错注入(延时注入也是可以的)
2))procedure analyse 参数后注入
利用 procedure analyse 参数,我们可以执行报错注入。同时,在 procedure analyse 和 orde r by 之间可以存在 limit 参数,我们在实际应用中,往往也可能会存在 limit 后的注入,可以 利用 procedure analyse 进行注入。
3)导入导出文件 into outfile 参数
注意outfile需要调整参数才能成功(我的环境是linux的docker搭建)
如果能上传的话也可以直接写入一个木马进行处理(16进制转换)
自动化脚本
一样的操作
这篇关于order by之后的injection(sqllabs第四十六关)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!