Sqli labs less7

提示：Please input the ID as parameter with numeric value 请输入ID作为带数值的参数

1.输入？id=1进行测试

 

2.输入？id=1'))%23测试，返回正常

 

 根据题目题意导出文件方向渗透，输入union select 1,database(),user() into outfile "D:\aaa.txt"%23

 

 无法导出文件，根据查询得知，由参数secure_file_priv决定的，我没有导入导出的权限，

这是MySQL的一个特性，secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。其中：

当secure_file_priv的值为null ，表示限制mysqld 不允许导入|导出
当secure_file_priv的值为/tmp/ ，表示限制mysqld 的导入|导出只能发生在/tmp/目录下
当secure_file_priv的值没有具体值时（null值），表示不对mysqld 的导入|导出做限制

因此该题的渗透方向应该是修改一下MySQL下的my.ini配置文件即可。在文件中加入：secure_file_priv=后重启数据库