Less 7


提示使用 outfile

1. 判断闭合符号


使用 ')) 闭合语句

2. 判断显示位


显示位为3

3. 爆破注入

写入数据库绝对路径

写入自定义路径

?id=-1')) union select database(),user(),@@datadir into outfile "G:\\PHPStudy\\phpstudy_pro\\WWW\\sqli-labs\\sqli-labs-master\\Less-7\\1.txt" --+?id=-1')) union select 1,2,table_name from information_schema.tables where table_schema='security' into outfile "G:\\PHPStudy\\phpstudy_pro\\WWW\\sqli-labs\\sqli-labs-master\\Less-7\\1.txt" --+


写入文件时报错

  1. 可能是路径不对,可以使用绝对路径
    回到第一关,查看绝对路径

  2. 可能是路径没有成功识别,双写斜线或者改变斜线的方向

  3. 可能是文件写入的权限没有打开
    需要mysql数据库开启secure_file_priv写文件权限,否则不能写入文件。
    进入mysql安装目录,找到my.ini 修改里面的secure_file_priv参数。如果发现没有secure_file_priv这个选项,直接再最后添加一个空的即可。
    修改了配置文件要重启服务

<补充>

secure_file_priv参数
有三个值,分别为NULL、/tmp、空,
NULL顾名思义即不允许导入或导出,那么在这种情况下就不能使用sql语句向数据库内写入任何语句,
/tmp的意思是只能在/tmp目录下写入文件,这种情况下就需要考虑写入文件到文件夹后能否在网页上访问连接到这个目录,
如果这个值为空,那么就可以通过构造sql语句向mysql数据库下的任何目录写入文件。

这里还有一个需要了解的点就是在mysql5.5版本之前secure_file_priv这个值是默认为空的,那么我们拿到的webshell如果对应的mysql数据库版本在5.5以下的话操作起来就比较方便,在mysql5.5版本之后secure_file_priv这个值是默认为NULL的,即不能够往数据库内写入文件。

在MYSQL的bin目录下进入cmd,查看MySQL的权限设置

mysql -u root -pshow variables like '%secure%';

Sqli-labs Less7相关推荐

  1. SQLi LABS Less-7 布尔盲注

    「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第七关是单引号+双括号的字符型注入,推荐使用布尔盲注. 方式一:布尔盲注 第一 ...

  2. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

    第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

  3. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  4. SQLi LABS Less 26a 联合注入+布尔盲注

    第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

  5. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  6. sqli——labs初学者通关详

    目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...

  7. SQLi LABS Less-8 布尔盲注

    「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...

  8. SQLi LABS Less-31

    第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号 在url地址栏中输入 1") and true-- a,使SQL恒成立,页面正常显示 再输入 1") an ...

  9. SQLi LABS Less-30

    第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号 输入 1" and true-- a,页面正常显示 输入 1&quo ...

  10. SQLi LABS Less-29

    第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可 在url中输入 1'and true-- a,源码中的SQL会拼接成下面这样 注释后面的内 ...

最新文章

  1. 大话设计模式笔记(七)の原型模式
  2. 他只有2年工作经验,现在却拿着40万年薪,只因他曾做过这件事
  3. 金山“云”上音乐节 —— 一文带你看懂如何支持一场线上演出
  4. Oracle 修改SYS、system用户密码
  5. 《一天聊一个设计模式》备忘录
  6. JEECG领取免费开发文档活动
  7. 网站站长综合seo在线查询工具源码
  8. 使用 jQuery Mobile 与 HTML5 开发 Web App —— jQuery Mobile 默认配置与事件基础
  9. 卷影副本(Shadow Copies)
  10. 【Luogu3444】ORK-Ploughing(贪心)
  11. 腾讯云Centos8.0 CPU使用率100%,top查询为kthreaddk占用异常
  12. CND的定义,原理和好处和CDN回源
  13. bp神经网络训练过程matlab,bp神经网络训练时间
  14. VGG model 涉及到的paper
  15. c语言圆角矩形实现,MFC怎么绘制一个圆角矩形
  16. C语言错误类型中英文对照表
  17. 当下移动开发唱衰,iOS开发者如何才能涅槃重生?
  18. 初代网红绿茶餐厅闯关IPO:翻台率萎靡、上市难回春
  19. android广告拦截原理,WebView 广告拦截浅析
  20. SpringBoot2.x 集成 FreeMarker

热门文章

  1. 超静音 无振动 | TRINAMIC的3D打印机解决方案
  2. Linux下常用打流方式
  3. c语言原子操作实例,多CPU上的原子操作
  4. 生成服务器证书 启用HTTPS 生成自签名证书
  5. VC++ 利用CreateFile、ReadFile和WriteFile实现CopyFile
  6. Tensroflow 手动编译TFLite
  7. 【量化投资】高频交易(HFT),下一个风口?
  8. 人机交互-6-评估之用户测试
  9. C# Process.HasExited准确性
  10. 【论文阅读】DouZero: Mastering DouDizhu with Self-Play Deep Reinforcement Learning