order by相关注入知识

这一关的sql语句是利用的order by

根据输入的id不同数据排序不一样可以确定就是order by

order by后面无法使用ubion注入（靠找不到）

可以利用后面的参数进行攻击

1）数字

没作用考虑布尔类型

rand和select ***都可以

或者利用and

或者报错注入(延时注入也是可以的)

2)）procedure analyse 参数后注入

利用 procedure analyse 参数，我们可以执行报错注入。同时，在 procedure analyse 和 orde r by 之间可以存在 limit 参数，我们在实际应用中，往往也可能会存在 limit 后的注入，可以 利用 procedure analyse 进行注入。

3)导入导出文件 into outfile 参数

注意outfile需要调整参数才能成功（我的环境是linux的docker搭建）

如果能上传的话也可以直接写入一个木马进行处理（16进制转换）

自动化脚本

一样的操作