文章总结： 文章披露一个排序注入漏洞的发现与利用过程，作者通过手动发包测试确认注入点，利用casewhen与exp函数实现报错注入，在无数据时间范围触发漏洞后成功判断数据库为Oracle并提取用户名。文档提供具体漏洞利用步骤并包含免责声明。 综合评分： 72 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验,安全工具

这次没有操作，有手你也行。只需要细细的，你就会挖到一个排序注入

原创

犀利猪 犀利猪

犀利猪安全

2026年6月2日 14:13 湖南

在小说阅读器读本章

去阅读

免责声明

文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。

文章来自互联网或原创，如有侵权可联系我方进行删除，深感抱歉。

01

惊现注入点

    好久没发文了，最近也是事情略微有点多，所以懒得发文了。今天的话呢，也是打算简简单单写一篇，证明一下还活着：

    在测试时，通过插件我发现一个排序注入：

02

继续深入

    接下来，为了观察响应到底有何不同，我便手动进行发包测试：

    在判断1列和111列时，响应不同：

    接下来，我便构造case when语句来尝试实现排序注入，进行漏洞利用：

    但我发现，判断1=1与1=2返回均一致：

    这说明case when没有生效，被过滤了？被拦截了？NoNoNo，都不是，并非此类问题：

03

问题小小的

    接下来，我把时间范围的内容清空，再次进行发包。此时，case when生效，判断给到exp函数成功报错：

    那么，这是为什么呢？其实是这个时间范围内压根没有数据，所以数据结果直接返回为空，执行内容压根没有来到排序相关子句，那我们构造的Payload也就相对应的没执行：

    后续怎么办，直接构造开始跑内容就行了：

    length函数可用，那么数据库盲猜应该为Mysql或Oracle，其中的某一个类型：

    database函数不可用，那就是Oracle了：

    没毛，直接跑用户名：

美滋滋，爽歪歪~

文库账号

血赚价格

HOT

55.8一年，短时间内价格不变

后续只会涨，不会往下跌

登入后在文库同步获取各类资源

内含POC、各类学习报告、学习文档

(

END

)

！扫码添加哦！

联系进群即可，群内可交流技术

没钱吃饭了，大哥给点吧

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀利猪安全 犀利猪 犀利猪《这次没有操作，有手你也行。只需要细细的，你就会挖到一个排序注入》