第四十六關:
這有篇文章講得還不錯可以看下
這關是order by後面的乙個注入,用報錯注入和盲注都是可以的
先看原始碼吧
可以看到是order by後面存在注入漏洞。
輸入?sort=1' 頁面報錯,可以使用報錯注入
後面的流程和之前報錯注入的流程沒什麼區別了
也可以使用updatexml()
這裡順便把盲注的流程也說下吧
1.布林型的盲注
輸入?sort=rand(true)--+ 與?sort=rand(false)--+ 頁面顯示不一樣,這是因為true=1 false=0
然後就是輸入?sort=rand(ascii(substr((user()),1,1))>64)--+
頁面的結果與rand(true)相似,說明。。。
後面的就不繼續了。
2.基於時間的盲注
?sort=1 and (if((ascii(substr((select database() limit 0,1),1,1))=115),sleep(5),1))–+
也不多說了。
第四十七關:
和第四十六關一樣,只是是字元型的注入。
第四十八關:
這關沒有報錯資訊,使用上面說的盲注就可以。
第四十九關:
頁面沒有變化,使用基於時間的盲注。
第五十關:
和四十八關類似,只不過執行 sql 語句使用的是 mysqli_multi_query()函式,會執行多條sql語句,所以
order by後面可以使用堆疊注入,整型
第五十一關:
order by後面可以使用堆疊注入,字元型
第五十二關:
和第四十九關類似,需要使用基於時間的盲注 也可以堆疊注入 整數型
第五十三關:
和第四十九關類似,需要使用基於時間的盲注 也可以堆疊注入 字元型
Order策略模式
order訂單的實現可以採用非同步也可以採用同步,但介面 ibllstrategy.ioderstrategy 就乙個,不論是同步 ordersynchronous 還是非同步 orderasynchronous 都要去實現這個介面。然後在bll.order應該配置檔案反射依賴注入對其進行例項化,當...
ThinkPHP CURD方法之order方法詳解
thinkphp curd方法的order方法屬於模型的連貫操作方法之一,該www.cppcns.com方法用於對操作的結果排序。具體用i bjsri法如下 model where status 1 order id desc limit 5 select 注意 連貫操作方法i bjsri沒有順序,...
Sqli labs 學習筆記
資料庫的連線函式 concat和concat ws concat ws的第乙個引數是連線字串的分隔符。user 返回當前資料庫連線使用的使用者 database 返回當前資料庫連線使用的資料庫 version 返回當前資料庫的版本 127.0.0.1 sqli labs less 1 id 1 un...