我发现一个网站的排序是直接更在参数后面的
orderby=id desc
orderby=(select COUNT(*) xxx) desc
这样都可以
orderby=id desc;delete xxx
这样就不想,我想知道有没有其他办法可以在order by 后面可以进行update delete 等操作
sqlserver order by 的时候注入
答案:2 悬赏:0 手机版
解决时间 2021-02-07 04:27
- 提问者网友:相思似海深
- 2021-02-07 00:14
最佳答案
- 五星知识达人网友:轻熟杀无赦
- 2021-02-07 01:42
你上面的语句估计是网站里使用变量拼接在一起 你只截取了一部分
单独的执行 是肯定不行的 没有这样的语法
然后你说的删除 通过排序删除是没有道理的 也没有你那个写法
单独的执行 是肯定不行的 没有这样的语法
然后你说的删除 通过排序删除是没有道理的 也没有你那个写法
全部回答
- 1楼网友:街头电车
- 2021-02-07 02:09
楼主关心的是sql注入中order by的作用,而不是sql语句中,order by的作用。
sql注入可以让黑客盗取到相关的用户信息,使用order by语句来进行盗取的话,操作过程还是很复杂的,有一篇博客文章可供你参考。
http://blog.csdn.net/zhaohengyuan/archive/2010/04/08/5462930.aspx
(非常见sql注入漏洞及利用 unusual sql injection vulnerabilities and how to exploit them )
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯