Less 7

现在发现，无论平时实际渗透还是做sql注入类题目，最重要的是能够发现注入点，知识点不够，不足以发现，甚至觉得系统很安全......而做题的目的就在于此，在你本觉得没有问题的地方，教你一种方法，去发现漏洞，好了，开始。

这个报错，太单一了，我手注没有结果，用sqlmap跑一下试一试吧。

sqlmap没让我失望，可是这是属于啥类型的？

突然想到一个老师对pte考试的理解，对sql的考察程度来说，--level3 --risk5就够用了，那我是不是得加快一下速度了？不用每章都写，自己会了不就行了么？要真给别人看，那到时候再说！

现在我只想跟自己说话，然后拿到证！yeah！

好吧
?id=1') AND 1227=1227 AND ('sCpD'='sCpD
在于fuzz

还有，没有结束，这道题说了要用写入文件的方式做完。
如果是写入文件的话，必须要知道路径，这个路径要怎么拿到呢？

@@datadir 读取数据库路径
@@basedir 获取安装路径
从Less1尝试找到这些东西。

那么网站路径是/var/lib/www/？
我的是docker，可能和phpstudy不大一样。