1.这题跟之前的GET型不一样,主界面说提交一个 sort参数作为排序依据。
那就 ?sort=1
直接出现了一张表,并且是按照 id排序的,其实这里我可以猜测后端的sql语句因该是:
select * from users order by $_GET['sort']; '2.这里构造 ?sort=1 desc ,和 ?sort=1 asc 发现提交后的排序不一样,说明可能存在注入,desc是降序排序,asc是升序排序。
3.因为这个正常查询没有回显,但是前面说过了有报错信息,那就使用报错注入。
成功爆出库名
4.接下来的就不说了,该说的前面都说过了,报错语句要练熟,实际环境中我们会经常用到。报错回显有长度限制可以使用 mid()来定位回显。