- Less-46
进入页面提示提交'sort'参数,提交sort=1,回显一列数据
首先判断注入类型,构造payload:
?sort=1%23
发现回显正确,数值型注入。
看源码可以知道提交的sort参数使用来进行order by排序的(看sort这个单词也能知道吧,但我确实没看出来)
因为有报错回显,所以构造双查询注入/updatexml()/extractvalue(),通过报错信息即可获取信息。
或者盲注也可以,不过太麻烦了
payload:
?sort=updatexml(1,(select%20concat('$',username,'$',password)%20from%20users%20limit%200,1),1)
即可注入成功
- Less-47
和Less-46一样,数值型换单字符。先闭合引号,在用'or'语句进行双查询即可 - Less-48
数值型
无报错回显了,只能盲注,懒得做了 - Less-49
单字符型盲注,同上
网友评论