SQLi-LABS-7

最新推荐文章于 2023-10-28 18:32:19 发布
最新推荐文章于 2023-10-28 18:32:19 发布
阅读量668 收藏 1
点赞数
分类专栏: SQL Injection 文章标签: 安全 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44466110/article/details/105017540
版权
本文详细介绍了在SQLi-LABS的Less-7中如何利用MySQL的`into outfile`和`load_file`函数进行文件操作,包括条件、方法和技巧。通过盲注和错误注入,最终成功确定数据库路径并实现数据导出。
摘要由CSDN通过智能技术生成

SQLi-LABS

Less-7 Dump Into Outfile

看见这个标题先补充关于MySQL对于文件操作的两个函数

into outfile

​ select … into outfile ‘文件路径/文件名’;

​ select * into outfile语句把表数据导出到一个文本文件中,并用load data … file语句恢复数据。但是这种方法只能导出或导入数据的内容,不包括表的结构,如果表的结构文件损坏,则必须先恢复原来的表的结构。

  • 使用into oufile 的五个条件

    1. 要有secure_file_priv参数

      这个参数用来限制数据导入和导出操作的效果,例如执行load data、select … into outfile语句和load_file()函数。这些操作需要用户具有FILE权限

      当secure_file_priv为NULL,表示对MySQL限制进行导入与导出

      当secure_file_priv的值为/tmp/ ,表示限制MySQL的导入与导出只能发生在/tmp/目录下

      当secure_file_priv没有指定具体值时,则不对导入与导出进行任何限制

    2. 要知道绝对路径,这样into outfile ‘文件路径/文件名’ 才能写在正确的目录下

    3. 目标没有对单引号(’)进行过滤

      outfile后的文件路径不能用十六进制或配合char()来实现,只能用引号这种形式

      因为包含路径的引号不能用其他函数代替

      如果被过滤,可以使用hex编码进行逃逸

      注:PHP中hex编码后可以直接加进去。如:load_file(/etc/hosts) 可以直接 load_file(0x2f6574632f686f737473)

    4. 能够使用union,需要MySQL1.3以上版本

    5. 对WEB的目录具有读权限

      判断是否具有读权限

      and (select count(*) from mysql.user)>0 ##如果结果返回正常,说明具有读写权限
and (select count(*) from mysql.user)>0 ##返回错误,应该是管理员给数据库账户降权了
      <
最低0.47元/天 解锁文章
我先叉个腰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始的sqli-labs:第七关
asdushf的博客
12-12 2757
sqli-labs第七关 下面是第七关的内容 文章目录sqli-labs第七关前言判断注入类型文件操作函数sql对文件的操作 前言 这次不太一样,判断出注入类型以后,还要知道几个函数。下面慢慢来 判断注入类型 按照国际惯例先输入id值然后查看注入类型 虽然引发了报错但是并不知道具体是什么样的错误。而且这次使用–+也不行了,也就是说可能存在其他符号。然后用双引号。 会发现双引号没有出现报错。这意味着存在单引号与其他的符号。因为输入的如果单引号包围id的话,双引号会作为一个字符,所以不报错。但是当我
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs7
qq_38989921的博客
11-27 434
sqli-labs7 7: 带双括号的单引号注入: 1-6关是返回报错信息的,我们首先挑选一关进行报错注入,获取网站的绝对路径,@@datadir获取数据库存储数据路径,@@basedir是MYSQL获取安装路径: 在实际中获取网站的绝对路径是很困难的。 读写权限测试: MySQL是通过权限表来控制用户对数据库访问的,权限表存放在mysql数据库中,主要的权限表有以下几个:user,db,host,table_priv,columns_priv和procs_priv。 返回正常,有读取权限。 localho
SQL注入之sqli-labs(七)
m0_60716947的博客
04-28 1413
(一)第三十二关到四十五关(未完成) (1)补充知识之宽字节注入 参考链接:SQL注入教程——(四)宽字节注入_「已注销」的博客-CSDN博客_sql宽字节注入 宽字节注入_Heiseweiye的博客-CSDN博客_宽字节注入 宽字节:GB2312、GBK、GB18030、BIG5、Shift等这些都是常说的宽字节,实际上只有两字节,宽字节带来的安全问题主要是ASCII字符(一字节)的现象,即将两个ASCII字符误认为是一个宽字节字符。 在使用PHP连接MySQL的时候,当设置“set chara
sqli-labs(7)
jimggg的博客
03-19 114
sqlmap先跑一下 测试应该是‘))闭合 http://192.168.1.21/sqli-labs-master/Less-7/?id=1%27))%20and%201=2%20–+ 页面提示此时可以进行注入使用outfile写文件至 web 服务器 mysql 使用 into outfile 写文件需要写清绝对路径,可以使用@@datadir查询数据库存储路径,@@basedir查询mys...
sqli-labs 7
qq_55777983的博客
07-29 241
less -7 好久没有做sqli-labs了 首先,你要确认在你的mysql的配置文件中my.ini 的【mysqld】 中有 secure_file_priv=’’ 这个参数用于完成对导入导出的限制 可参考 点击这里参考 如果不完成这一步这一关就无法进行 先试出闭合 然后根据use outfile的提示 使用into outfile 这条语句是为了判断能否导出,是否拥有导出的权限 ?id=1’)) union select 1,2,3 into outfile “less-7路径\11.txt.
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs-php7-master.zip
04-06
ctf比赛,web练习平台
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
SQLi Labs Lesson7
1ame的博客
08-07 738
Lesson-7 GET - Dump Outfile - string 首先进入欢迎界面。 构造?id=1,结果如图所示。 构造?id=0,结果如图所示。 猜测和上一节一样,执行SQL语句后,如果SQL语句查询到匹配的数据就显示‘You are in.......Use outfile......’。 如果没有查询到匹配数据,就显示‘You
sqli-labs-----第7关
wyzhxhn的博客
11-09 2167
布尔盲注、一句话木马、利用文件写入爆出信息
Sqli-labs——lesson7
weixin_62281892的博客
06-29 507
lesson7
sqli-labs第七关(详讲)
TA不懒,但还没有添加简介
09-11 4317
sqli-labs第七关 第七关根据提示知道要用outfile,于是通过注入判断发现是字符型 开始构造语句 结合前六关的经验首先想到括号) 不对 再加一个括号试试? 对了 那么语句部分可能是 where id=(('$id')) 然后通过order by判断字段个数 先简单的提一下outfile 在MySQL里面使用select … into outfile可以把数据导出到文本文件上 里面有几个参数 secure_file_priv 用来限制导出效果。他有三个属性: null限制不能导出 为空可
sqli-libs(7)
weixin_30566149的博客
05-22 285
导出文件GET字符型注入 0x01介绍 导出到文件就是可以将查询结果导出到一个文件中,如常见的将一句话木马导出到一个php文件中,sqlmap中也有导出一句话和一个文件上传的页面 常用的语句是: select "<?php @eval($_POST['giantbranch']);?>" into outfile "XXX\test.php" ,当这里要获取到网站的在系统中的具...
sqli-labs关卡7(结合文件上传漏洞+一句马+菜刀)通关思路
zyh1588的博客
10-28 1188
小白对sqli-labs第七关的理解
(手工)【sqli-labs7】GET请求、文件读写注入:使用方法
05-30 778
sqli-labs7】文件读写注入
MySQL注入实战指南——Sqli-labs教程解析
- **Background-7** 解释了宽字节注入,这是针对特定字符编码的注入方法。 - **Less-23 至 Less-37** 包含了更多高级攻击场景,例如盲注、时间基注入、联合查询等。 5. **第三部分:Stacked Injection** **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值