Less-7
打开关卡网页之后,根据提示传入参数id,数据类型为numeric,之后可以看到如上的提示信息,在提示信息中给出了让我们使用outfile的提示,那么我们还是先来看看源码吧:
关键sql代码:
$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
$result=mysql_query($sql);
可以看出这里对传入的参数id进行了“‘)) ”处理,所以我们可以尝试“ ')) or 1=1 --+”进行注入
这里我们使用之前提到过的文件的导入的方式进行演示:
虽然这里报错了,但是确实现了该操作,写入文件到服务器了:
由此,可见,我们可以将一句话木马写入,之后使用菜刀来连接该木马,获取一个WEBshell
之后访问该文件,可以看到一句话木马的存在:
虽然这里没有显示出来,但是在该文件中确实插入了一句话木马,我们可以在服务器端查看该文件:
由此可以看到确实使用 select ..... into outfile “地址”的方式插入了一句话木马到服务器,这一用法在我们实战环节中经常会用到。