SQL注入读取和写入文件。

截屏2020-02-11下午6.37.31.png

找到注入口之后我们就可以开始读取里面的文件了。

因为读取必须是绝对路径,所以我们先试一试c://boot.ini这个文件行不行

经测试发现可行:

截屏2020-02-11下午6.40.32.png

然后我们就要获取其一些路径。

获取路径主要是靠报错和经验。

所以我们就先假设知道路径。

发现load     php的时候会把它解析出来:

截屏2020-02-11下午6.47.04.png

这个时候我们就要有个编码hex()。把它做成16进制

截屏2020-02-11下午6.44.07.png

然后再把它在网站上转译出来

我们也可以用Burp工具的Decoder来转译

截屏2020-02-11下午6.48.53.png

写文件:

首先我们也还要让其报错,

然后在让其不报错。

因为刚开始,我们的事加单引号报错。但是我们加了%23也

报错。

那我们只好继续去实验。(因为它返回的东西太少)

截屏2020-02-11下午6.51.44.png

知道之后我们在order by

发现事3.

之后我们就要用到outfile“”这个函数了。

当然写文件我们也要有绝对路径的。

这样我们就可以写进去了。

截屏2020-02-11下午6.55.43.png

之后我们访问发现可以访问到的

截屏2020-02-11下午6.58.55.png

那我们就可以发现它把查询的结果写了进去。

那我们就可以写一句木马进去

截屏2020-02-11下午7.00.34.png
截屏2020-02-11下午7.02.10.png
截屏2020-02-11下午7.02.27.png

发现可以加成功了之后我们就可以把它改成a.php文件了

截屏2020-02-11下午7.04.53.png

这个时候我们就可以用一句话木马。用菜刀(一个工具又叫:中国菜刀)连接一下。

打开caidao.exe

右键添加

截屏2020-02-11下午7.08.00.png

然后把参数填进去

截屏2020-02-11下午7.08.43.png

这样我们就可以对它进行一些操作了

截屏2020-02-11下午7.09.12.png
最后修改日期:2020年2月11日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。