sqli-labs第七关
下面是第七关的内容
前言
这次不太一样,判断出注入类型以后,还要知道几个函数。下面慢慢来
判断注入类型
按照国际惯例先输入id值
然后查看注入类型

虽然引发了报错但是并不知道具体是什么样的错误。而且这次使用–+也不行了,也就是说可能存在其他符号。然后用双引号。
会发现双引号没有出现报错。这意味着存在单引号与其他的符号。因为输入的如果单引号包围id的话,双引号会作为一个字符,所以不报错。但是当我–+以后,后面多余的字符都作为了注释,却还报错。说明包围id的除了单引号还有其他符号,大概率就是括号。

一个括号还报错,那就再来一个。
好了,这下可以猜到查询信息了。
select * from tables where id = ((’$id’))。
文件操作函数
这里有几个对文件进行操作的函数。into outfile、load_file。使用函数之前,先进去mysql中进行文件配置。看一下my.ini文件,看一下有没有secure_file_priv="/",没有的话就加上,这样这些函数才能使用。
into oufile函数,用法select “string” into outfile “文件路径和文件名”。当使用要保存的路径时我们要把\变为\
例如 select “string” into outfile"C:\mysql\…",相邻两层文件使用\
load_file函数,用法select load_file(“文件路径”)
sql对文件的操作
好了,接下来我们开始实操。看一下题目中的提示,使用outfile函数。前面几道题已经知道了字段数,然后我们就不用order by了。

我们注入了一句话木马。所以我的电脑出现了病毒提示

确实在我们的路径中注入了一个pass.php的文件。文件注入成功。不过自己注自己,导致文件最后被杀了。第八关其实同理,只不过注入方式不太一样
本文介绍了sqli-labs第七关的挑战,详细讲解了如何判断SQL注入类型,并探讨了数据库文件操作函数如into outfile和load_file的使用,通过实例展示了如何利用这些函数进行文件注入,最终成功完成关卡挑战。
2893

被折叠的 条评论
为什么被折叠?



