/*
作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正!
*/
根据关卡的名称dump into outfile可知,sqli-labs第七关的考查点是数据库的文件操作。
SQLi-Labs Less-7
首先,按照提示输入id参数,尝试寻找注入点
构建url: …/Less-7/?id=1
页面显示正常,提示使用outfile语句
构建url:…/Less-7/?id=1’
页面报错,但是没有提示报错信息。输入引起报错,我们初步判断网站存在注入点,但是网站没有提示报错信息,我们只能通过不断尝试,来猜测原来sql语句的闭合方式,通过不断尝试,我们猜测到了原有sql语句的闭合方式。
构建url:…/Less-7/?id=1’)) --+
页面显示正常,我们猜测原有的sql语句为: select * from table where id = ((‘input