SQLI labs 第七课（神游太虚）

学习了之前的各种测试是否存在注入点现象然后得到的结果，瞬间感觉无缝的鸡蛋怎么会有苍蝇。

You have an error in your SQL syntax这句话真的让我感到什么是绝望。找资料看看吧。

新技能GET：

必杀技：胡乱猜测之术。

‘测试：

有语句错误。

'+and 1=1测试

这里我们发现还是有错误，可能和我们的猜测有出入，现在试试')

他还是有错误，我们继续使用技能。

使用'))来进行猜测

终于提示成功了，居然会有人这样写数据库。select * from table where id=(('input'))居然有两对括号。

现在可以对列数进行猜测了。

使用order by

有错误?我们来继续猜。

好，我们现在已经知道了它的数据库里有三列。

资料补充学习：

1.outfile函数

检索到的数据，保存到服务器的文件内。格式: slelect * into outfile

2.dumpfile：将表的内容导出为一个文本文件（一次导出一行）

3.load_file:将数据导入MYSQL

我们来用新学的技能（函数）来试试。

ps：在使用的时候一定要进行权限测试。

测试权限语句：and(select count（*）from mysql.user)>0-++

数据库很配合我们，我们是有权限进行访问的。
通过使用into outfile

这样就成功得到了数据内容！！！
哈哈哈，这个弄了好久，需要知道详情请私聊！！！
2017年7月26日18:33:59
N:HAI_