less -7
好久没有做sqli-labs了
首先,你要确认在你的mysql的配置文件中my.ini
的【mysqld】
中有
secure_file_priv=’’
这个参数用于完成对导入导出的限制
可参考
点击这里参考
如果不完成这一步这一关就无法进行
先试出闭合
然后根据use outfile的提示
使用into outfile
这条语句是为了判断能否导出,是否拥有导出的权限
?id=1’)) union select 1,2,3 into outfile “less-7路径\11.txt” --+
任选上方的2,3字段位置写入一句话木马,然后用蚂蚁宝剑或者菜刀去连即可