0x00前言

這次的標(biāo)題是 dump into file 經(jīng)過(guò)一些簡(jiǎn)單的測(cè)試 發(fā)現(xiàn) 報(bào)錯(cuò)注入不行 一些正常的注入也不會(huì)顯示 回顯所以結(jié)合標(biāo)題 說(shuō)明這題需要新的思路和手段

0x01開始

這個(gè)原理其實(shí)比較簡(jiǎn)單 就是 我們利用語(yǔ)句 into outfile ” 路徑” 可以把內(nèi)容輸出到該路徑的文本中 這里我直接看了源代碼 先把前面的結(jié)構(gòu)閉合 可以從代碼中看出來(lái)結(jié)構(gòu)是 ((‘ ‘))

紅框?yàn)殚]合結(jié)構(gòu)

然后我便直接使用了 into outfile 語(yǔ)句 發(fā)現(xiàn)不對(duì) ！ 按照網(wǎng)上的來(lái)說(shuō) 出現(xiàn)報(bào)錯(cuò) 但是同時(shí)也應(yīng)該生成了文件 但是我這里只有報(bào)錯(cuò) 根本沒(méi)有文件生成 在網(wǎng)上搜索了大量資料之后 知曉了 mysql對(duì)導(dǎo)入文件路徑有嚴(yán)格的限制 所以我們需要對(duì)這個(gè)路徑進(jìn)行一個(gè)修改 接下來(lái)開始說(shuō)明如何對(duì)路徑進(jìn)行修改 首先在你mysql的位置找my.ini這個(gè)文件 但是有的人并不知道你的這個(gè)文件在哪里我們可以利用這個(gè)實(shí)驗(yàn)室的前幾題來(lái)獲取 然后來(lái)到我們的文件位置

找到這個(gè)文件進(jìn)行編輯

然后搜索secur就可以找到這段了 然后我們把原來(lái)的那個(gè)注釋掉 添加 secure-file-priv=”/”這樣設(shè)置之后我們的文件就能順利導(dǎo)出到任意地方了

然后我們就可以開始操作了 這里我們使用一句話木馬 然后用中國(guó)菜刀進(jìn)行連接 大致的思路是這樣的 當(dāng)然也可以不使用中國(guó)菜刀就直接在網(wǎng)頁(yè)中輸入各種查詢語(yǔ)句 然后在生成的文本中查看結(jié)果就可以了

代碼如下?

?id=1%27)) union select 1,2,”” into outfile “C:\phpStudy\PHPTutorial\WWW\Less-7\res.php” %23

然后我們查看一下有沒(méi)有導(dǎo)出去

ok成功下 后續(xù)操作就比較清晰了就不多說(shuō)了 不想用中國(guó)菜刀的話就把一句話木馬的位置換成查詢語(yǔ)言就可以了