sqli-labs:7,导入导出;8-10 延时注入
1,Load_file()导出文件
使用条件:
A.必须有权限读取并且文件必须完全可读(and (select count(*) from mysql.user)>0/* 如果结果返回正常,说明具有读写权限。)
B.欲读取文件必须在服务器上
C.必须指定文件完整的路径(常用路径)
D.欲读取文件必须小于 max_allowed_packet
2,LOAD DATA INFILE文件导入到数据库
3,select ... into outfile 'filename'文件导入到数据库
两种方法:
1.select version() into outfile “c:\\phpnow\\htdocs\\test.php” 此处将 version()替换成一句话,也即Select into outfile “c:\\phpnow\\htdocs\\test.php”
2.Select version() Into outfile “c:\\phpnow\\htdocs\\test.php” LINES TERMINATED BY 0x16(在 sqlmap 中 os-shell 采取的就是 这样的方式,具体可参考 os-shell 分析文章:http://www.cnblogs.com/lcamry/p /5505110.html)
上述我们提到了 load_file(),但是当前台无法导出数据的时候,我们可以利用下面的语句:
select load_file(‘c:\\wamp\\bin\\mysql\\mysql5.6.17\\my.ini’) into outfile ‘c:\\wamp\\www\\test.php’
可以利用该语句将服务器当中的内容导入到 web 服务器下的目录,这样就可以得到数据了。 上述 my.ini 当中存在 password 项(不过默认被注释),当然会有很多的内容可以被导出来, 这个要平时积累。
sqli7:
对id做了'))过滤
上传文件
ok!可以看见虽然报错,但还是注入成功。
上传后门
菜刀链接成功!
sqli8
和5比较,将报错的语句注释了,不能使用报错注入。
sqli9:
对id经过了'处理,明文规定延时注入
sqli10:
对id经过了"处理,明文规定延时注入
最新文章
- MVC高级编程+C#高级编程
- fir.im Weekly - 人人都需要的 IT 技能图谱
- NSDictionary 初始化
- ASP.NET-FineUI开发实践-13(二)
- 学习asp.net Identity 心得体会(连接oracle)
- DevExpress中GridControl的属性设置
- Tapestry5.3使用总结
- java用户界面——加载图片 jpg GIF
- swift3.0 移除当前页面的前一个页面
- VS2015安装时问题汇总
- gtk程序运行报 main_loop!=NULL 错误的解决办法
- msql索引
- 如何开发AR增强现实应用与产品
- 最大k乘积问题
- Java集合类常见的问题
- 13Linux_vsftpd_Samba_NFS实现文件共享_TFTP
- Cpython解释器下实现并发编程
- indexOf刚开始写成IndexOf出错
- spring-boot 速成(6) 整合disconf
- 配置Eclipse 3.3 + tomcat 6.0 + lomboz 3.3进行Web开发