码迷,mamicode.com
首页 > 数据库 > 详细

sqli-labs第七题

时间:2020-06-20 13:34:19      阅读:99      评论:0      收藏:0      [点我收藏+]

标签:php   后台   like   分析   格式   查询   参数   str   img   

技术图片

 

 1.输入参数id

技术图片

技术图片

修改id值,页面无变化;提示为使用outfile

 

2.注入单引号

技术图片

单引号触发SQL语法错误,但是没返回什么有用的信息。

 

3.测试id参数闭合条件

注入两个单引号

技术图片

返回正常

注入id=‘1‘

技术图片

返回异常,综合分析上面两种情况

  ?id=1‘‘ ?id=‘1‘
$id 1‘‘ ‘1‘
结果 正常 正常
‘$id‘ ‘1‘‘‘ ‘‘1‘‘
结果 正常 错误

从注入后的数据格式来看,id=1‘‘id=‘1‘ 应该都能正常执行而注入id=‘1‘时页面返回异常;id=‘1‘‘‘ 能正常执行,id=‘‘1‘‘将会产生错误,因为第一对闭合的单引号内是空的。所以单引号一定是id的闭合条件之一。

闭合单引号注入永真条件

技术图片

返回错误,继续测试id参数闭合条件

 闭合括号,返回错误

技术图片

 闭合两个括号,返回正常

技术图片

为什么想到括号而且还是两个呢??不为什么,猜的。传入参数前后需要闭合的字符就那几个,常用的就是单引号,双引号和括号。

 

4.ORDER BY 爆列数

1,2,3均返回正常,当order by 4时返回错误

技术图片

所以查询的列数为3列

 

5.使用outfile写文件

写文件需要得到一个当前用户拥有相应权限的文件夹的绝对路径,这里就作一下弊

了,毕竟靠手工盲注去爆一个这样的路径对萌新也太不友好了

在靶机上拿一个路径

技术图片

构造注入语句 ?id=‘)) union select 1,2,3 into outfile ‘C:\\phpstudy_pro\\Extensions\\MySQL5.7.26\\data\\outfile.txt‘--+

技术图片

失败,八成是权限问题,靶机数据库后台执行 SHOW VARIABLES LIKE "secure_file_priv";

技术图片

值为NULL,NULL表示禁止写入。

参数说明如下:

secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。

  • ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出

  • 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下

  • 当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

修改Mysql配置文件my.ini将secure_file_priv的值改为目标路径(我这里就是C:\phpstudy_pro\Extensions\MySQL5.7.26\data\)然后重启Mysql

再次注入写文件操作

技术图片

 

还是报错,但是实际上已经成功了,虽然可以通过读出文件写入到一个表中然后盲注来检查,偷个懒直接在靶机看吧

技术图片

这种情况下一般都可以注入一句话木马,拿shell了。

 

sqli-labs第七题

标签:php   后台   like   分析   格式   查询   参数   str   img   

原文地址:https://www.cnblogs.com/a-qi/p/13166928.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!