知识点: order by 可以判断字段数这里可以使用extractvalue()和updatexml()函数进行报错注入 通过测试发现原始语句为 select 1,2,3 from 表名 order by sort 只有三个字段,输入的信息作为排序的字段 构造sort=1,2,3,4(分别输入),测试处只有三个字段 通过单引号输入发现页面打印出了完整的错误信息 这
order by相关注入知识 这一关的sql语句是利用的order by 根据输入的id不同数据排序不一样可以确定就是order by order by后面无法使用ubion注入(靠找不到) 可以利用后面的参数进行攻击 1)数字 没作用考虑布尔类型 rand和select ***都可以 或者利用and 或者报错注入(延时注入也是可以的) 2))pro