sql注入
关注
分享
扫一扫
文章平均质量分 78
记录sql注入的学习过程
(不对的地方,热烈欢迎指正!)
白帽~无常
这个作者很懒,什么都没留下…
展开
-
SQL注入写入Webshell(Lines terminated by写入)
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以写入webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来写入webshell。1.当mysql注入点为盲注或报错,Union select写入是不能利用的,那么可以通过分隔符写入(SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)原创 2023-03-31 12:10:41 · 935 阅读 · 0 评论 -
SQL注入写入webshell的方法(union select写入)
(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)原创 2023-03-30 20:09:03 · 1585 阅读 · 1 评论