打开第46关

提示我们(请将参数输入为sort（带数值）)

 用sort注入排序

尝试操作

order by注入

什么是order by

在MySQL支持使用ORDER BY语句对查询结果集进行排序处理，使用ORDER BY语句不仅支持对单列数据的排序，还支持对数据表中多列数据的排序。语法格式如下

select * from 表名 order by 列名(或者数字) asc；升序(默认升序) select * from 表名 order by 列名(或者数字) desc；降序

在使用sort注入时发现当sort=1/2/3是排序就变换所以我们可以用rand（）注入

基于rand()的盲注

当表达式true和false时，排序结果是不同的，所以就可以使用rand()函数进行盲注了。

报错注入：?sort=updatexml(1,if(1=2,1,concat(0x7e,database(),0x7e)),1)

通过暴库：?sort=(extractvalue(1,concat(0x7e,(select%20database()),0x7e)))#

也可以使用基于if语句盲注（数字型）

• 为true时，则会返回正常的页面

• 如果表达式为false，会报错误,导致查询内容为空