SQLi-LABS Less-7&&和phpstudy下数据库的修改权限

最新推荐文章于 2022-09-19 18:52:06 发布
最新推荐文章于 2022-09-19 18:52:06 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64898960/article/details/124163288
版权
本文介绍了在遇到SQLi-LABS Less-7挑战时,由于数据导出权限限制无法完成任务的问题。通过修改MySQL配置文件my.ini,取消secure_file_priv设置,并在phpstudy环境下进行操作。在遇到权限不足导致的文件未导出问题时,通过phpMyAdmin登录root用户修改数据库权限,完成权限提升并重启MySQL服务,最终成功解决权限问题。
摘要由CSDN通过智能技术生成

题目如下

进行注入后发现结果就俩种,要么是

 要么是

 所以Less-5和Less-6所使用的报错注入也不再适用,让我们看一下正常时候的提示

 这是一个数据导出漏洞,也是经过一番查询,得知我们要达成数据导出,还需修改一下MySQL的配置文件my.ini 。由于我使用的是phpstudy,给出我phpstudy里面该文件的路径

路径:phpstudy_pro\Extensions\MySQL5.7.26

修改:在文件中加入   secure_file_priv=

(如下图所示)

最低0.47元/天 解锁文章
Livvm
关注
Sqli-labs靶场详细攻略Less 6-10
qq_41755084的博客
10-10 884
与第五关相似,只是闭合的单引号换为了双引号。
phpstudy2018 访问目录服务权限问题
01-20
上篇文章给大家介绍了phpStudy2018安装教程及本地服务器的配置方法,需要的可以点击查看。今天更新phpstudy2018,安装后访问路径出现 You don’t have permission to access /repertory/on this server.  意思是:您没有访问此服务器上的权限。 我就纳闷了,检查了好久最后查看配置文件vhosts.conf文件 发现2018版配置变了 只能乖乖的按照默认格式添加上 总结 以上所述是小编给大家介绍的phpstudy2018 访问目录服务权限问题,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非
修改phpstudy 数据库引擎
ijoanne
01-09 516
使用phpsutdy默认MyISAM , 市场主流InnoDB; 各有优势,如果想修改可以通过以下方式。 找到phpstuyd 根目录,找到my.ini文件 将引擎修改为default-storage-engine=innodb
phpStudy7——MySql数据库的增删查改
weixin_30249203的博客
07-09 591
1. 添加数据: 1 //添加数据 2 3 $strsql = "insert into user_info(userId,userName,phoneNumber,userScore,dataTime) values(null,'$name','$phone','$score',now())"; 4 $result = @mysql_query($s...
mysql授权不管用_MySQL_MySQL授权问题总结,我用localhost的root帐号不能连 - phpStudy...
weixin_36076151的博客
01-19 566
MySQL授权问题总结我用localhost的root帐号不能连 最后请教DBA组新建用户搞定!现弄些受权用户的资料 以备不时之需授权表使用举例grant用于给增加用户和创建权限,revoke用于删除用户权限。下面是一些用grant增加用户和创建权限的例子:mysql> grant all privileges on *.* to test@localhost identified by '...
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1152
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
sqli-labs Less-29、30、31(sqli-labs闯关指南 29、30、31)—服务器(两层)架构
m0_54899775的博客
12-26 1884
sqli-labs Less-29、30、31(sqli-labs闯关指南 29、30、31)—服务器(两层)架构
sqli-labs靶场练习笔记
最新发布
11-09
>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的时间盲注** - **特点**:通过观察请求响应时间的变化来判断SQL语句的真假。 - **实现方法**:利用`sleep`...
sqli-labs/less7
devilare的博客
12-03 251
sqli-labs7 看题目 输入?id=1!尝试常规操作,id=1’ id=1"等,最后发现只有id=1’时会出现报错,那么开始猜,加括号(别问我为啥,因为习惯吧(狗头保命,大佬友善指点))。最后试出当id=1’))时页面显示正常然后又是接着的常规操作,查看字段union select 1,2,3时为正常显示,但是接下来就不能有常规手段暴库名了因为没有数据回显,所以常规注入进行不了,看看其他办法…Use outfile…试试,这里解释一下: outfile函数可以导出多行,而dumpfile只能导出一
phpstudy设置项目可以由局域网的其他电脑可以访问
dw5235的博客
05-23 828
phpstudy使用DNSLOG,配置mysql的secure_file_priv参数
m0_37570494的博客
07-07 313
1、本地phpstudy搭建的环境测试验证DNSlog 在PHPstudy里面的 文件里面新增一行secure_file_priv=''的行 之后重启mysql服务 就可以正常使用dnslog
PHPstudy mysql secure_file_priv 设置
一只正在不断努力的程序猿
09-19 2344
在做sqli-labs靶场第七关时针对遇见问题进行记录
mysql(phpstudy_pro)基础命令一
m0_46267075的博客
07-31 1720
文章目录前言使用phpstudy_pro启动mysql服务在命令行进入mysqlmysql基础命令mysql变量查看变量查看变量的另一种语法查询mysql运行中的统计信息或状态数据修改变量值/设定变量值方法mysql用户管理语句查询用户创建用户删除用户重命名用户 前言 WEB安全–mysql 使用phpstudy_pro启动mysql服务 在命令行进入mysql 1、win+R cmd 2、输入命令 mysql -uroot -p 若提示不是内部命令,需要把mysql的bin目录的路径添加到环境
PhpStudy修改数据库root的密码
zhangchb的博客
05-10 7941
双击打开phpstudy软件然后选择“其他选项菜单”点击后,会出现一下页面,找到“MySQL工具”然后找到“设置修改密码”在这里你输上旧密码,新密码,点修改,再点击应用就可以了,这样就把数据库密码给修改了。还有一种方法就是在这里直接点击“重置密码”然后输入新密码就可以了。...
PHPstudy修改MySQL配置my.ini后无法启动数据库问题
yoonhi
06-28 4546
首先,在我们修改配置信息前,一定要做好备份!!! 但是,如果你看到我这篇文章,说明你一定没有备份!!! 当时我是在my.ini中设置慢日志缓存 添加完这几行代码后,重启phpstudy时,数据库显示启动成功,但是显示的是红方块(下图为模拟错误截图) 之后把自己在my.ini添加的代码删除,仍然无法启动MySQL 我开始慌了T.T 最后无奈安装了新的phpstudy 在新的phpstudy中继...
修改secure_file_priv的值后,仍然没有生效。
m0_51822230的博客
02-15 1377
我的之前的问题是使用phpstudy后,它在自己的安装目录下生成了一个my.ini(在安装phpstuay前系统里就存在mysql)。改了这个文件以后仍然没有生效,后来才发现是要在原mysql路径下修改my.ini才可以成功。 希望能对使用phpstudy的用户产生一点帮助。 ...
MySQL 5.7 --secure-file-priv 问题
Silence心雨的博客
02-20 2317
(这是一篇记录自己愚蠢错误的博客……避免以后再犯) 起因 前些天需要把一些数据从csv文件导入进MySQL,本来觉得是个几分钟的活计,最后硬是搞了几个小时才收场…… 经过 开始导入: LOAD DATA INFILE "xxx" INTO TABLE tbl FIELDS TERMINATED BY ',' ENCLOSED BY '' LINES TERMINATED BY...
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的各种类型和利用方法。 首先,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值