order by相关注入知识
这一关的sql语句是利用的order by
根据输入的id不同数据排序不一样可以确定就是order by
order by后面无法使用ubion注入(靠找不到)
可以利用后面的参数进行攻击
1)数字
没作用考虑布尔类型
rand和select ***都可以
或者利用and
或者报错注入(延时注入也是可以的)
2))procedure analyse 参数后注入
利用 procedure analyse 参数,我们可以执行报错注入。同时,在 procedure analyse 和 orde r by 之间可以存在 limit 参数,我们在实际应用中,往往也可能会存在 limit 后的注入,可以 利用 procedure analyse 进行注入。
3)导入导出文件 into outfile 参数
注意outfile需要调整参数才能成功(我的环境是linux的docker搭建)
如果能上传的话也可以直接写入一个木马进行处理(16进制转换)文章来源:https://www.toymoban.com/news/detail-780544.html
自动化脚本
一样的操作文章来源地址https://www.toymoban.com/news/detail-780544.html
到了这里,关于order by之后的injection(sqllabs第四十六关)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!