首页
社区
课程
招聘
order by加反引号的怎么注入?
发表于: 2013-9-16 12:30 1947

order by加反引号的怎么注入?

2013-9-16 12:30
1947
在用web for pentester遇到sql注入,查询语句为
$sql = "select * from users order by `";
$sql .= mysql_real_escape_string($_GET("order"))."`";
$result = mysql_query($sql);
这个order by `input`后面输入都在反引号里的要怎么样注入?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
mysql_real_escape_string不是已经过滤了么。。。
2013-9-16 13:44
0
雪    币: 1423
活跃值: (702)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
楼上+1  mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集
2013-9-16 14:24
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你也给他反引号,大事可济也。
2013-9-16 14:38
0
雪    币: 70
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
是的,反引号要成对,那要用什么语句才能查出它有多少字段?
2013-9-16 21:26
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
不好意思,我不是天天上看雪。答案是逗号,嘿嘿
2013-9-25 00:32
0
雪    币: 70
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
什么意思?我不是太懂,这个URL是http://www.example.com?order=jack这样的形式,具体使用什么语句来注?大神指教一下,麻烦写出注入的部分。
2013-9-28 20:19
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
`,10%23
插入之后就变成
$sql = select * from users order by `xxx`,10%23`
这样就差不多了,mysql应该支持按照2列排序
2013-9-29 16:02
0
雪    币: 70
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
谢大神,这样的确可以查出字段数,我后面使用联合查询`,union/**/selec/**/1,2,3,4,5%23这样不能爆出表位置,怎么组织联合查询的语句才可以爆出位置?
2013-9-30 20:43
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
不用叫什么大神,都是些雕虫小技罢了。order by语句要出现在查询语句的最后,所以不能用union吧,又或者能用只是我不知道罢了。你参考其他的专门讲注入在order by之后的文章,具体的语句那些文章说的很清楚的。记性不好,我自己搞的时候也去搜索这些文章搞的。
2013-10-2 00:17
0
游客
登录 | 注册 方可回帖
返回
//