总结了sql-labs中关于order by 注入和堆叠注入结合的关卡

Less50-53

Less-50

输入sort=1,2,3得到正常排序的表，输入sort=1’和sort=1”都报错，说明没有引号包裹

先试试rand()

再试试报错注入

延时注入

发现都可以正常注入

看一下源代码

发现多重查询

说明这关可以进行堆叠注入

发现添加了新的一行

被单引号包裹

Less-52

被单引号包裹，没有报错信息

对堆叠注入没有影响

Less-53

被单引号包裹，并且没有报错，依然对堆叠没有影响