sqlilabs 下的less7
来源:互联网 发布:mysql 数据库设计模式 编辑:程序博客网 时间:2024/06/06 08:33
最近一直在学习sql注入,偶然得使用了sqlilabs靶机,感觉这个挺好的
于是乎想边学习边记录一下自己的学习过程,方便自己记忆也可以给需要的小伙伴一个参考。
废话不多说直接上干货(ps:直接先从less7写吧,后面有时间再补前几关的)
我是在PHP代码sql下加了下面的代码,方便看查询语句:
echo "your sql statement is ".$sql."<br>";
先加上 ?id=1
? id=1'
使用常规注入的方法 order by 试试(? id=1')) order by 4 --+)
到这儿我们大致可以猜出这一关的用意和后台代码了,只要正确就会输出 You are in ....... 错误就会输出you are an error,往后拿 union select 也可以测试试试,这里我就不测试了,这关的本意是让我们使用sql注入中的导出文件的方法来做,我们这里使用mysq中的outfile函数(有很多可以自己选一个)
这里有几处需要格外注意,首先是必须有操作文件读写的权限,这个平台里是root,所以可以直接才做,
其次是导出数据的路径(重要!!!),导出数据的路径需要查看mysql安装路径下的my.ini文件的secure-file-priv 当前的值是什么,
我这里是c:/wamp6/tmp,因此我直接导出到这个文件夹下,这个路径自己可以在代码中改,
因此说使用sql注入导出文件的方法具有一定的局限性,首先得有操作权限,其次还得知道这个路径,其实还需要知道很多东西这里就不赘述了,
对了,这里还有处需要注意的地方,路径是用两个单引号包起来的!!
好了,看看咱们的成果怎么样:找到这个文件夹发现下面已经自己创建了一个ooo.txt
打开文件夹看看
发现咱们当前用户和所在数据库已经输出了,
后面的也就可以一次进行了,这里就不写了。
这一关感觉还不错,自己做的时候也有参考网上的资料,不过网上好多资料不全,说的也没那么清楚,所以自己才打算记载下来自己做的过程
如有雷同纯属巧合!!
- sqlilabs 下的less7
- ④sqlilabs的less-3和less-4
- sqlilabs闯关 less-1
- win10下的 Genymoyion下的配置
- 溢出下shell下的文件上传
- 溢出下shell下的文件上传
- 系统盘下system32下的文件说明
- 系统盘下system32下的文件说明
- vmware下共享主机下的文件
- 总结下C++下的单元测试
- linux下 取windows下的 文件
- linux下遍历文件夹下的文件
- linux 下ubuntu 下的环境配置
- ubuntu下设置 teminal下的快捷键
- IOS下获取文件夹下的内容
- 记录下Mac下的快捷键
- ubuntu下命令行下光标的控制
- junit下不同路径下的配置文件
- 关于STM32能否使用malloc申请动态内存的问题
- 1981年柏林的德国逻辑思考学院面试题,逆天5*5推理题!
- 【Kotlin】基础语法学习
- 测试的一些基本
- python中 subprocess shell=False 与shell=True的区别
- sqlilabs 下的less7
- View基本知识
- Java两种线程的创建
- c++网络编程(1)
- pip install 出现报asciii码错误的问题
- Linux so动态库存放解决方案
- Blur Gym
- 编译安装openresty+php7.1
- ios 父view没有遮盖子view的解决办法