打开内网渗透1的靶场，看着很像学sql时的猫舍靶场，先看看存不存在SQL注入这里-1=-2时报错而且还爆出了绝对路径，先不写码进去很久没有练习sql注入了，先看字段，再看输出位来查库名字段两个，输出位2库名maoshe表名admin第一个字段id，第二个字段username，第三个字段password拿数据好了，绝对路径出来了也存在sql注入，直接用into dumpfile在跟目录写一个一句