前言

太感人了，终于打到这了，这边是order by 后的注入以及 limit 注入

less46

题目给了提示

此处可以直接构造 ?sort= 后面的一个参数。此时，我们可以有三种形式，

①直接添加注入语句，?sort=(select **)

②利用一些函数。例如 rand()函数等。?sort=rand(sql 语句)

Ps：此处我们可以展示一下 rand(ture)和 rand(false)的结果是不一样的。【　SQL 有一个 RAND 函数，用于产生 0 至 1 之间的随机数：】

③利用 and，例如?sort=1 and (加 sql 语句)。

同时，sql 语句可以利用报错注入和延时注入的方式，语句我们可以很灵活的构造。

布尔注入的来一个

延时的话我就不截图了，留个payload好了

1

http://127.0.0.1/sqllib/Less-46/?sort=1%20and%20if(left(database(),1)%3E%27s%27,1,sleep(5))--+

正确直接回显，错误。。。。诶这个报错有意思

执行时间最大值30s还行这个错误不大影响注入

试一下procedure analyse 参数后注入，里面嵌入报错注入语句

丢个文件试试？

！！！！！貌似没有权限的样子，查一个权限

我有权限啊.jpg

英语不好是我的问题，是我的问题，这个errcode：22貌似是个bug？？？

less47

从数字型注入换成‘

要不再丢一次试试？

这波直接写面上了，去文件夹里还真没找到这个文件

less48

这关不会回显报错信息，看起来也是不成功了，其余同less46

less49

无报错回显，其余同less47

less50

order by stacked injection！我觉得这关的性质像less38——less45，先用；闭合前面sort查询语句，之后在写修改数据库的语句

less51

从less50到less51也就多了个‘的区别

less52

注入方式同less50；无报错回显

less53

注入方式同less51；无报错回显