当进入这关页面时,提示我们用sort
使用 ?sort=1 发现:
然后 ?sort=2:
?sort=3:
当我们使用 sort=1 时 表格以第一列进行排列,sort=2 时 表格以第二列进行排列, sort=3 时 表格以第三列进行排序。
查看源码:
$sql = "SELECT * FROM users ORDER BY $id";
发现果然没错。
select * from 表名 order by 列名(或者数字) asc;升序(默认升序)
select * from 表名 order by 列名(或者数字) desc;降序;(同样道理)
?sort=rand(true)?sort=rand(false)
说明存在注入点且可以使用报错注入
?sort=4
输入3回显正常,但是4就报错,说明有三个字段然后暴库