sqlilabs 下的less7

最近一直在学习sql注入,偶然得使用了sqlilabs靶机,感觉这个挺好的

于是乎想边学习边记录一下自己的学习过程,方便自己记忆也可以给需要的小伙伴一个参考。

废话不多说直接上干货(ps:直接先从less7写吧,后面有时间再补前几关的)

我是在PHP代码sql下加了下面的代码,方便看查询语句:

echo "your sql statement is ".$sql."
";

先加上  ?id=1

sqlilabs 下的less7_第1张图片

? id=1'

sqlilabs 下的less7_第2张图片


使用常规注入的方法 order by 试试(? id=1')) order by 4 --+)

sqlilabs 下的less7_第3张图片


到这儿我们大致可以猜出这一关的用意和后台代码了,只要正确就会输出 You are in ....... 错误就会输出you are an error,往后拿 union select 也可以测试试试,这里我就不测试了,这关的本意是让我们使用sql注入中的导出文件的方法来做,我们这里使用mysq中的outfile函数(有很多可以自己选一个)sqlilabs 下的less7_第4张图片

这里有几处需要格外注意,首先是必须有操作文件读写的权限,这个平台里是root,所以可以直接才做,

其次是导出数据的路径(重要!!!),导出数据的路径需要查看mysql安装路径下的my.ini文件的secure-file-priv 当前的值是什么,

sqlilabs 下的less7_第5张图片

我这里是c:/wamp6/tmp,因此我直接导出到这个文件夹下,这个路径自己可以在代码中改,

因此说使用sql注入导出文件的方法具有一定的局限性,首先得有操作权限,其次还得知道这个路径,其实还需要知道很多东西这里就不赘述了,


对了,这里还有处需要注意的地方,路径是用两个单引号包起来的!!

好了,看看咱们的成果怎么样:找到这个文件夹发现下面已经自己创建了一个ooo.txt

sqlilabs 下的less7_第6张图片

打开文件夹看看sqlilabs 下的less7_第7张图片

发现咱们当前用户和所在数据库已经输出了,

后面的也就可以一次进行了,这里就不写了。


这一关感觉还不错,自己做的时候也有参考网上的资料,不过网上好多资料不全,说的也没那么清楚,所以自己才打算记载下来自己做的过程

如有雷同纯属巧合!!







你可能感兴趣的:(sqlilabs 下的less7)