sqli-labs通关-------07lesson-文件导出

首先我们介绍一个sql命令

Select ‘’ into outfile “f://123.php”

这句是myslq向外导出文件，这样就可以导出一句话木马了。

插嘴一句 php加密与解密的问题自己看看去吧

https://www.waitalone.cn/eval-gzinflate-base64_decode-decryption.html

发现我无论双引号单引号括号及sleep好像没啥用。持续懵逼。。。。。。。。。。。。。。

但是反斜杠会显错 加上--+后有没有反应了。但是我们根据报错好像发现是单引号而且有两个括号 ，so, 发现?id=1’)) and sleep(5)--+成功执行

 

通过url导入文件发现我的sql好像是禁止了这个功能。。所以告辞

解释个语句

多说一句

那我们假设我们已经上传了这个一句话。

菜刀连接我们就不介绍了，网上遍地都是。

假设我们把下面这句放到了当前目录命名为1.php

发现啥也没有

有东西了 等等东西吧