sqli-labs通关-------07lesson-文件导出

首先我们介绍一个sql命令

Select ‘’ into outfile “f://123.php”

这句是myslq向外导出文件,这样就可以导出一句话木马了。

插嘴一句 php加密与解密的问题自己看看去吧

https://www.waitalone.cn/eval-gzinflate-base64_decode-decryption.html

发现我无论双引号单引号括号及sleep好像没啥用。持续懵逼。。。。。。。。。。。。。。sqli-labs通关-------07lesson-文件导出_第1张图片

但是反斜杠会显错 加上--+后有没有反应了。但是我们根据报错好像发现是单引号而且有两个括号 ,so, 发现?id=1’)) and sleep(5)--+成功执行

sqli-labs通关-------07lesson-文件导出_第2张图片

 

通过url导入文件发现我的sql好像是禁止了这个功能。。所以告辞

解释个语句

sqli-labs通关-------07lesson-文件导出_第3张图片

多说一句

那我们假设我们已经上传了这个一句话。

菜刀连接我们就不介绍了,网上遍地都是。

假设我们把下面这句放到了当前目录命名为1.php

发现啥也没有

sqli-labs通关-------07lesson-文件导出_第4张图片

有东西了 等等东西吧

sqli-labs通关-------07lesson-文件导出_第5张图片

你可能感兴趣的:(安全,sql注入学习总结,sql注入)