目录
Less-50
Less-51
Less-52
Less-53
从Less-50关开始我们开始进行 orderby stacked injection!
Less-50
![](https://img-blog.csdnimg.cn/fce1a6ba6b16469cbc024b748d4a7493.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAVG9tMHgwMA==,size_20,color_FFFFFF,t_70,g_se,x_16)
源码:
![](https://img-blog.csdnimg.cn/14cbaed1f7bd4477a5c9b1fa2b577900.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAVG9tMHgwMA==,size_20,color_FFFFFF,t_70,g_se,x_16)
执行 sql 语句我们这里使用的是 mysqli_multi_query()函数,而之前我们使用的是 mysqli_query(),区别在于 mysqli_multi_query()可以执行多个 sql 语句,而 mysqli_query()只能执行一个 sql 语句,那么我们此处就可以执行多个 sql 语句进行注入,也就是我们之前提到的 statcked injection。
这里我们上述用到的方法依旧是