less46操作过程
第46关看起来和之前有不小的区别,之前都是让输入id现在让你输入sort
但是不管让输入什么,我们都先输入看看,当我们输入sort=1的时候
整个users表都出来了,那我们试试改变一下sort的值看是否发生变化
可以看到,当我们输入sort=2的时候,整个表的内容不再是以id排序,而是以username排序
由是我们推测出sort = order by
好的,那知道order by又能怎么注入呢,推荐一种,报错注入
因为我们使用union select 没用
ok,那么接下来就是报错注入
less-47操作过程
47关的闭合方式和46不同,其余完全相同,属于字符型注入,闭合方式’‘
less-48操作过程
48关由于他不显示报错信息,所以我们没法用报错注入来进行操作,但是我们还是可以通过时间注入来操作的,if(1,1,sleep()),如果正确则返回1,不正确则sleep()。
我们来进行下测试,数据库长度>1,返回速度非常快
由此我们的知道,是可以通过时间注入进行操作的
less-49操作过程
less49关的闭合方式和48不同而已,由单引号闭合
也是直接时间注入搞他,数据库长度=9时,sleep,=8时直接返回
less-50
经测试,直接选择报错注入可以进行注入
less-51
闭合方式为’‘,其余同样报错注入
less-52
less52无法报错注入,可以直接时间注入了
less-53
操作和52一样,闭合方式’‘
原文:https://www.cnblogs.com/pangsong/p/12256706.html