sqlilabs 下的less7

最近一直在学习sql注入，偶然得使用了sqlilabs靶机，感觉这个挺好的

于是乎想边学习边记录一下自己的学习过程，方便自己记忆也可以给需要的小伙伴一个参考。

废话不多说直接上干货（ps：直接先从less7写吧，后面有时间再补前几关的）

我是在PHP代码sql下加了下面的代码，方便看查询语句：

echo "your sql statement is ".$sql."<br>";

先加上  ？id=1

? id=1'

使用常规注入的方法 order by 试试(? id=1')) order by 4 --+)

到这儿我们大致可以猜出这一关的用意和后台代码了，只要正确就会输出 You are in ....... 错误就会输出you are an error,往后拿 union select 也可以测试试试，这里我就不测试了，这关的本意是让我们使用sql注入中的导出文件的方法来做，我们这里使用mysq中的outfile函数（有很多可以自己选一个）

这里有几处需要格外注意，首先是必须有操作文件读写的权限，这个平台里是root，所以可以直接才做，

其次是导出数据的路径（重要！！！），导出数据的路径需要查看mysql安装路径下的my.ini文件的secure-file-priv 当前的值是什么，

我这里是c:/wamp6/tmp，因此我直接导出到这个文件夹下，这个路径自己可以在代码中改，

因此说使用sql注入导出文件的方法具有一定的局限性，首先得有操作权限，其次还得知道这个路径，其实还需要知道很多东西这里就不赘述了，

对了，这里还有处需要注意的地方，路径是用两个单引号包起来的！！

好了，看看咱们的成果怎么样：找到这个文件夹发现下面已经自己创建了一个ooo.txt

打开文件夹看看

发现咱们当前用户和所在数据库已经输出了，

后面的也就可以一次进行了，这里就不写了。

这一关感觉还不错，自己做的时候也有参考网上的资料，不过网上好多资料不全，说的也没那么清楚，所以自己才打算记载下来自己做的过程

如有雷同纯属巧合！！