从零开始的sqli-labs:第七关

本文介绍了sqli-labs第七关的挑战,详细讲解了如何判断SQL注入类型,并探讨了数据库文件操作函数如into outfile和load_file的使用,通过实例展示了如何利用这些函数进行文件注入,最终成功完成关卡挑战。

sqli-labs第七关


下面是第七关的内容


前言

这次不太一样,判断出注入类型以后,还要知道几个函数。下面慢慢来


判断注入类型

按照国际惯例先输入id值在这里插入图片描述然后查看注入类型在这里插入图片描述在这里插入图片描述
虽然引发了报错但是并不知道具体是什么样的错误。而且这次使用–+也不行了,也就是说可能存在其他符号。然后用双引号。在这里插入图片描述
会发现双引号没有出现报错。这意味着存在单引号与其他的符号。因为输入的如果单引号包围id的话,双引号会作为一个字符,所以不报错。但是当我–+以后,后面多余的字符都作为了注释,却还报错。说明包围id的除了单引号还有其他符号,大概率就是括号。
在这里插入图片描述
一个括号还报错,那就再来一个。
在这里插入图片描述好了,这下可以猜到查询信息了。

select * from tables where id = ((’$id’))。

文件操作函数

这里有几个对文件进行操作的函数。into outfile、load_file。使用函数之前,先进去mysql中进行文件配置。看一下my.ini文件,看一下有没有secure_file_priv="/",没有的话就加上,这样这些函数才能使用。
into oufile函数,用法select “string” into outfile “文件路径和文件名”。当使用要保存的路径时我们要把\变为\
例如 select “string” into outfile"C:\mysql\…",相邻两层文件使用\
load_file函数,用法select load_file(“文件路径”)

sql对文件的操作

好了,接下来我们开始实操。看一下题目中的提示,使用outfile函数。前面几道题已经知道了字段数,然后我们就不用order by了。

在这里插入图片描述
我们注入了一句话木马。所以我的电脑出现了病毒提示

在这里插入图片描述
确实在我们的路径中注入了一个pass.php的文件。文件注入成功。不过自己注自己,导致文件最后被杀了。第八关其实同理,只不过注入方式不太一样

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值