Less 46 ~ 49 的网页功能是返回一个列表,因此我们不能借助回显位置进行注入。此时可以根据是否返回报错信息,选择使用报错注入还是时间盲注。

less46

改变参数 sort 的值,发现返回的列表是根据该表的第 sort 列排序进行回显。

把所有类型测试完发现是数值型注入。

由于此处数据返回的形式是表格,因此我们不能直接利用数据回显的位置。此处可以使用 updatexml() 函数进行报错注入,把敏感信息输出在错误信息中

less47

和less46差不多,不过是单引号闭合

less48

数值型,但没有错误信息回显,我们可以用时间盲注。

less49

和less48差不多,不过是单引号闭合。