sql注入中order by的作用

发布网友 发布时间：2022-04-23 12:38

我来回答

共4个回答

热心网友 时间：2023-10-13 17:11

楼主关心的是SQL注入中order by的作用，而不是SQL语句中，ORDER BY的作用。

SQL注入可以让黑客盗取到相关的用户信息，使用ORDER BY语句来进行盗取的话，操作过程还是很复杂的，有一篇博客文章可供你参考。
http://blog.csdn.net/zhaohengyuan/archive/2010/04/08/5462930.aspx
（非常见SQL注入漏洞及利用 Unusual SQL injection vulnerabilities and how to exploit them ）

热心网友 时间：2023-10-13 17:11

排序。 默认为asc 升序 如在结尾加 desc 则为降序
例子： select * from 表 order by 某一字段 asc（desc）

热心网友 时间：2023-10-13 17:12

排序，asc升序，desc降序，默认为升序
例如：order by a desc

热心网友 时间：2023-10-13 17:12

主要是用来查看这个注入点网页显示多少字段,比如order by9不报错,order by10报错,那么这个网页就有9个字段,最后手动爆库的时候,union select 1,2,3,4,5,7,8,9

热心网友 时间：2023-10-13 17:11

楼主关心的是SQL注入中order by的作用，而不是SQL语句中，ORDER BY的作用。

SQL注入可以让黑客盗取到相关的用户信息，使用ORDER BY语句来进行盗取的话，操作过程还是很复杂的，有一篇博客文章可供你参考。
http://blog.csdn.net/zhaohengyuan/archive/2010/04/08/5462930.aspx
（非常见SQL注入漏洞及利用 Unusual SQL injection vulnerabilities and how to exploit them ）

热心网友 时间：2023-10-13 17:11

排序。 默认为asc 升序 如在结尾加 desc 则为降序
例子： select * from 表 order by 某一字段 asc（desc）

热心网友 时间：2023-10-13 17:12

排序，asc升序，desc降序，默认为升序
例如：order by a desc

热心网友 时间：2023-10-13 17:12

主要是用来查看这个注入点网页显示多少字段,比如order by9不报错,order by10报错,那么这个网页就有9个字段,最后手动爆库的时候,union select 1,2,3,4,5,7,8,9