简而言之一句话，使用order by 排序的时候不能使用预编译，只能靠开发者自己写过滤规则，因此很容易造成SQL注入漏洞。

Order by 语法

作用：对查询返回的结果按一列或多列排序。

语法格式：ORDER BY {column_name [ASC|DASC]}[,...n]

注意：order by 语句默认按照升序对记录进行排序，不能使用字符型进行排序，没有效果，比如order by '1'是无效排序。

如何判断排序注入？

第一点，如果输入单引号报错，然后无论怎么样闭合，都是报错，然后修改id值有效。

id =1正常

id =1' 报错

id =1' ' 报错

id =1' ' and ''=' 报错

id =1 '--+  报错

添加一个单引号后报错

然后根本无法进行闭合。

第二点，然后测试增加数目，可以看出，第一次会变化后，后面一直都一样，如果是普通的整形注入，会一直变化。

id =1 正常

id =2 正常，和id = 1不一样

id =2%2b1 变成了id=1 的返回值

?id=2%2b2 变成了id=1 的返回值

?id=2%2b3 变成了id=1 的返回值

使用2+1之后，返回值又变成了和id=1的一样。

第三点，然后也可以通过逗号进行判断

添加一个1,2如果不报错，并且有的时候内容还会发生改变，那可以判定为排序注入。

下面是正常的整形注入，输入逗号+数字会直接报错。

id = 2,1 

如果是在排序注入，情况就不一样了，不会报错。

甚至修改id的数值，返回值还会更改。

然后就可以使用时间盲注来获取数据，这里会进行延迟一秒。

id=if(1=2,1,sleep(1))

第四点最简单有效的是直接添加一个 rand()

直接添加一个rand()后，每次的返回值都不一样。

最后呢，我建议可以在本地mysql数据库中进行测试，然后可以更加深入的了解排序注入。

感谢各位的观看！

欢迎加入猎洞内部圈子

想加入交流群的师傅，可以在主页回复加群，添加我的微信，备注"加群"