Sqli labs less 48

1.输入正常参数，网页回显用户名列表。对 sort 参数使用单引号闭合，网页无回显。

 

 2.将后面的内容注释掉，网页无回显。进行下面的所有测试，得出此处存在数值型的盲注。

?sort=1'--+
?sort=1')--+
?sort=1'))--+
?sort=1"--+
?sort=1")--+
?sort=1"))--+

 

 3.使用时间盲注获取数据库信息。

由于此处错误信息不回显，因此我们不能使用 updatexml() 报错注入。此时可以使用时间盲注，在 Less 46 和 Less 47 也可以使用时间盲注，payload 可以参考 Less 9。使用二分法测试数据库名长度为 8。