sqli-labs ————less -7

Less-7

打开关卡网页之后，根据提示传入参数id，数据类型为numeric，之后可以看到如上的提示信息，在提示信息中给出了让我们使用outfile的提示，那么我们还是先来看看源码吧：

关键sql代码:

$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
$result=mysql_query($sql);

可以看出这里对传入的参数id进行了“‘))  ”处理，所以我们可以尝试“ ')) or 1=1 --+”进行注入

这里我们使用之前提到过的文件的导入的方式进行演示：

虽然这里报错了，但是确实现了该操作，写入文件到服务器了：

由此，可见，我们可以将一句话木马写入，之后使用菜刀来连接该木马，获取一个WEBshell

之后访问该文件，可以看到一句话木马的存在：

虽然这里没有显示出来，但是在该文件中确实插入了一句话木马，我们可以在服务器端查看该文件：

由此可以看到确实使用 select  ..... into  outfile “地址”的方式插入了一句话木马到服务器，这一用法在我们实战环节中经常会用到。