本来打算写关于盲注的,不过在做sqli-labs第七关遇见了outfile写入的,所以在讲盲注之前,先插入一点别的:
sqli-labs第七关:
用我们之前的判断方法,发现既没有回显,也没有报错,只是页面显示结果不同:
那么使用联合查询和报错注入都不行,这里就需要使用布尔盲注了,但是页面有“outfile”提醒,那么我们这里就可以尝试使用outfile上传一句话木马。
想要使用outfile,首先得确定数据库有写入权限,我们打开mysql数据库查看:
也可以打开phpadmin查看: