1. ?sort= 正常排序,?sort=' 没有回显也没有报错信息,?sort="正常排序,说明这题需要闭合,而且闭合符号包含有单引号,?sort=1' or 1='1 正常回显,?sort=1') or 1=('1 不回显,说明闭合符号是单引号。
2.这里我说下 order by 实际的运用,不能用单引号或者双引号围起来,不然就会失效,实际上的效果会是默认值。比如说 order by 2,这样子的话会以查询语句的第2个字段作为参考值排序,而 order by '2',实际上会以第1个作为参考值,也就是默认值。有图有真相:
所以当遇到排序的注入,输入排序值,能变那就是不用闭合,不能变那就是要闭合。
3.由于这里需要闭合,所以不能根据表的排序进行布尔注入判断,那就使用延时注入把,虽然麻烦但也没办法了。
这里介绍下 sleep()这个神奇的函数,sleep(1)就是让数据库延时1秒再操作,但是某些情况下sleep(1)可不止延时1秒。
如下面,我使用了sleep(1),但是为什么网页延迟了13秒呢?
这里我给大家解密,大家数下上面的数据返回有多少条,13条对吧?没错,sleep(1)其实就是返回数据有多少条就延迟多少个1秒。
4.构造payload即可根据网页延迟得出查询信息。
可以参考前面这篇文章 ,基于时间注入方法大概就是这样,过程不复杂但是枯燥。
关于基于时间的盲注更加便捷的办法,大家可以发动大脑思考,程序是死的人是活的