order by加反引号的怎么注入？-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 2 楼 mysql_real_escape_string不是已经过滤了么。。。 2013-9-16 13:44 0
黑色舞曲雪币： 1423 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 3 楼楼上+1 mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符，并考虑到连接的当前字符集 2013-9-16 14:24 0
ylbhz 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	ylbhz 4 楼你也给他反引号，大事可济也。 2013-9-16 14:38 0
chuanjiesu 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	chuanjiesu 5 楼是的，反引号要成对，那要用什么语句才能查出它有多少字段？ 2013-9-16 21:26 0
ylbhz 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	ylbhz 6 楼不好意思，我不是天天上看雪。答案是逗号，嘿嘿 2013-9-25 00:32 0
chuanjiesu 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	chuanjiesu 7 楼什么意思？我不是太懂，这个URL是http://www.example.com?order=jack这样的形式，具体使用什么语句来注？大神指教一下，麻烦写出注入的部分。 2013-9-28 20:19 0
ylbhz 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	ylbhz 8 楼 `,10%23 插入之后就变成 $sql = select * from users order by `xxx`,10%23` 这样就差不多了，mysql应该支持按照2列排序 2013-9-29 16:02 0
chuanjiesu 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	chuanjiesu 9 楼谢大神，这样的确可以查出字段数，我后面使用联合查询`,union//selec//1,2,3,4,5%23这样不能爆出表位置，怎么组织联合查询的语句才可以爆出位置？ 2013-9-30 20:43 0
ylbhz 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	ylbhz 10 楼不用叫什么大神，都是些雕虫小技罢了。order by语句要出现在查询语句的最后，所以不能用union吧，又或者能用只是我不知道罢了。你参考其他的专门讲注入在order by之后的文章，具体的语句那些文章说的很清楚的。记性不好，我自己搞的时候也去搜索这些文章搞的。 2013-10-2 00:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 2 楼 mysql_real_escape_string不是已经过滤了么。。。 2013-9-16 13:44 0
黑色舞曲雪币： 1423 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 3 楼楼上+1 mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符，并考虑到连接的当前字符集 2013-9-16 14:24 0
ylbhz 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	ylbhz 4 楼你也给他反引号，大事可济也。 2013-9-16 14:38 0
chuanjiesu 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	chuanjiesu 5 楼是的，反引号要成对，那要用什么语句才能查出它有多少字段？ 2013-9-16 21:26 0
ylbhz 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	ylbhz 6 楼不好意思，我不是天天上看雪。答案是逗号，嘿嘿 2013-9-25 00:32 0
chuanjiesu 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	chuanjiesu 7 楼什么意思？我不是太懂，这个URL是http://www.example.com?order=jack这样的形式，具体使用什么语句来注？大神指教一下，麻烦写出注入的部分。 2013-9-28 20:19 0
ylbhz 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	ylbhz 8 楼 `,10%23 插入之后就变成 $sql = select * from users order by `xxx`,10%23` 这样就差不多了，mysql应该支持按照2列排序 2013-9-29 16:02 0
chuanjiesu 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	chuanjiesu 9 楼谢大神，这样的确可以查出字段数，我后面使用联合查询`,union//selec//1,2,3,4,5%23这样不能爆出表位置，怎么组织联合查询的语句才可以爆出位置？ 2013-9-30 20:43 0
ylbhz 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	ylbhz 10 楼不用叫什么大神，都是些雕虫小技罢了。order by语句要出现在查询语句的最后，所以不能用union吧，又或者能用只是我不知道罢了。你参考其他的专门讲注入在order by之后的文章，具体的语句那些文章说的很清楚的。记性不好，我自己搞的时候也去搜索这些文章搞的。 2013-10-2 00:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复