zoukankan      html  css  js  c++  java
  • SQL 注入 OrderBy/0ctf simplesqlin

    https://www.cnblogs.com/claricre/p/6187672.html

    http://www.w3school.com.cn/sql/sql_orderby.asp

    1.  select 字段列表/* from 表名 where 条件 order by 字段名1 asc/desc, 字段名2 asc/desc,.......

    2.  select 字段列表/* from 表名 where 条件 order by 字段序号 asc/desc, 字段序号 asc/desc,....... (此时字段序号要从1开始)

    3.  select 字段列表/* from 表名 where 条件 order by 字段别名1 asc/desc, 字段别名2 asc/desc,.......(这里类似于第一种,无非就是把字段名加了个别名来代替而已。)

    order by 是用来排序的,后面的数字代表列数
    order by 1 第一列进行排序
    。。。
    order by 10 错误,即没有第10列
    由此可得一共有9列


    0CTF2017 simplesqlin

    一听名字就大概知道是个sql注入,简单判断下是个数字注入
    然后试了试,同样通过orderby判断出有三列。
    然后发现select被过滤了,然后发现插入%00之后就能绕过

    id=1 and 1=2 union se%00lect 1,2,3
    • 1

    接下来有可以爆破了,之后的from和where都被过滤了。
    同样可以插入%00进行绕过,得到表名flag,news
    flag表的列名也是flag
    所以,payload如下:

    id=1 and 1=2 union s%00elect 1,flag,3 fro%00m flag
    • 1

    这里写图片描述

  • 相关阅读:
    BZOJ 1631 Cow Party
    BZOJ 1927 星际竞速
    BZOJ 4059 Non-boring sequences
    BZOJ 1562 变换序列
    BZOJ 4417 超级跳马
    484586
    背板问题之满包问题
    对01背包路径的记录
    带权值的图 BFS
    漫步校园 杭电1428
  • 原文地址:https://www.cnblogs.com/rookieDanny/p/8653127.html
Copyright © 2011-2022 走看看