order by排序注入
原理:以不同的方式查询是排列数序不同,比如按照姓名排序,按照邮箱排序等等。
1.利用MySQL的if语句,比如if(1=1,email,nikename)就是1=1and email否则按照nikename排序。
2.抓包进行编码标记
3.因为只能对and 1=1进行注入,所以在注入的位置加上and 1=1然后注入标记
4.记得改成延时,1秒钟,盲注
- 注意: /Encode>与HTTP/1.1之间有个空格,别删掉。
声明:图片来源于所学教程
原理:以不同的方式查询是排列数序不同,比如按照姓名排序,按照邮箱排序等等。
1.利用MySQL的if语句,比如if(1=1,email,nikename)就是1=1and email否则按照nikename排序。
2.抓包进行编码标记
3.因为只能对and 1=1进行注入,所以在注入的位置加上and 1=1然后注入标记
4.记得改成延时,1秒钟,盲注