文章总结： 本文记录了作者在测试中发现一个排序功能存在SQL注入漏洞的过程。通过多次尝试if、casewhen、exp等语句均无效后，最终使用sleep()函数成功验证注入点并获取数据。文档展示了具体的注入手法和排查思路，但未深入分析漏洞成因或提供修复方案。 综合评分： 72 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验

记一次有趣的排序注入

小湫泥 小湫泥

不怎么安全

2025年5月24日 22:08 北京

在小说阅读器读本章

去阅读

发现注入

这里发现一个排序的功能

,0异常,1正常，大概率是有排序注入的

注入过程

正当以为要拿下时，结果

if(1=1,0,1)是正常的！！什么鬼，然后又尝试了case when then else end也不行，exp(999)，1/0，updatexml()，extractvalue()全都是正常的，给我整的一脸懵。

莫非没有注入，接着又尝试了ex1p(999)，这里发现只要不是个正常的sql语句就会报错，不对，十分有九分不对，这里肯定跟数据库有点关联。

正当放弃时，发现sleep()报错而不是延时

什么鬼，不管了直接放进if里，成功注出

询问成因

事后咨询研发（不是同一个部门的也不好多问）。。。。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：不怎么安全 小湫泥 小湫泥《记一次有趣的排序注入》