sql注入中order by的作用
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入中order by的作用相关的知识,希望对你有一定的参考价值。
楼主关心的是SQL注入中order by的作用,而不是SQL语句中,ORDER BY的作用。SQL注入可以让黑客盗取到相关的用户信息,使用ORDER BY语句来进行盗取的话,操作过程还是很复杂的,有一篇博客文章可供你参考。
http://blog.csdn.net/zhaohengyuan/archive/2010/04/08/5462930.aspx
(非常见SQL注入漏洞及利用 Unusual SQL injection vulnerabilities and how to exploit them ) 参考技术A 排序。 默认为asc 升序 如在结尾加 desc 则为降序
例子: select * from 表 order by 某一字段 asc(desc) 参考技术B 排序,asc升序,desc降序,默认为升序
例如:order by a desc 参考技术C 主要是用来查看这个注入点网页显示多少字段,比如order by9不报错,order by10报错,那么这个网页就有9个字段,最后手动爆库的时候,union select 1,2,3,4,5,7,8,9
以上是关于sql注入中order by的作用的主要内容,如果未能解决你的问题,请参考以下文章
sql注入进阶-报错注入盲注order by注入二次注入SQL注入绕过速查表
1015.WebGoat SQL注入之 Order by注入解题思路
sql注入 and 确认了注入点,但order by 无论多少都不会报错 是啥原因?
防止sql注入:mybatis的#{}和${}的区别以及order by注入问题