在第五六关卡了好几天,终于走到第七关了,首先查看源代码可以看到,SQL查询语句为SELECT * FROM users WHERE id=(('3' )) -- ')) LIMIT 0,1
于是构造绕过语句 192.168.18.136/sqli-labs-master/Less-7/?id=3' )) --+
接下来,我们发现 union 1,2,3一点用都没有
查看攻略得知,此题要用到 into outfile函数,大概意识就是用outfile构建一句话木马,然后用中国菜刀连接,拿到webshell,利用into outfile构建一句话,如图