总结了sql-labs中关于order by 注入和堆叠注入结合的关卡 Less50-53Less-50输入sort=1,2,3得到正常排序的表,输入sort=1’和sort=1”都报错,说明没有引号包裹 先试试rand() 再试试报错注入 延时注入 发现都可以正常注入 看一下源代码 发现多重查询 说明这关可以进行堆叠注入 发现添加了新的一行 被单引号包裹 Less-52 被单引号包裹,没有报错信息 对堆叠注入没有影响 Less-53 被单引号包裹,并且没有报错,依然对堆叠没有影响
