?id=-1')) uNIOn select 1,2,"" into outfile "D:\\phpstudy_pro\\WWW\\hyc.php" --+

：一句话木马

passWord是预留密码，这里给的密码是hyc

D:\\phpstudy_pro\\WWW\\是文件路径

hyc.php是新插入的文件名

三，实例

1，判断注入方式

当我们向里面传值的时候，会提示...outfile，说明可用文件上传注入

2，测试目标网站的闭合方式：

但是报错内容没有显示是哪里报错

于是我们使用--+看一下到底是不是’为闭合方式，如下图报错不变，所以闭合方式不是’

于是我们将进行更详细的测试：

当我们试到'))时，可以正常显示

当然在试的过程中可能会出现一些碰巧的情况，比如用”试得到的是一样的结果。

是因为正确答案'))的闭合方式使”无效

怎么解决呢？

我们可以用and 1=1和and 1=2来测试

双引号测试：

两种结果一样，说明”不是正确的结果。

单引号和双括号测试：

两种结果不一样，“错的就是错的“，所以我们找到了正确的闭合方式。

测试列数

3，写入一句话木马

在目标路径下可以看到写入的木马：

打开查看里面写入的内容：

4，拿到控制权

用蚁剑连一下目标靶场：

拿到了电脑的使用权，注入目标达成：

在这里也可以用whoami看到小皮的权限，我给的是普通用户的权限，不是管理员权限

接下来可以上传大马，反弹拿WEB shell

来源地址：https://blog.csdn.net/heyingcheng/article/details/129461703

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: SQL注入——文件上传

本文链接: https://www.lsjlt.com/news/402154.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

SQL注入——文件上传

目录一，mysql文件上传要点二，文件上传指令一句话木马三，实例 1，判断注入方式 2，测试目标网站的闭合方式： 3，写入一句话木马 4，拿到控制权一，mysql文件上传要点 1，show variables like '...

99+

2023-09-10

网络安全 php 安全
web模块_2（SQL注入，上传文件的权限获取）

1题目描述：你知道index.php的备份文件名吗？ index.php的备份文件名为index.php.bak 2题目描述 php中，双等号是弱类型比较。==判断是否相等，不判断格式。 ===判断...

99+

2023-10-27

sql php 数据库
CTFshow web入门——文件上传

目录 Web 151考点：后端无验证，前端校验 Web 152考点：绕过前端校验 Web 153考点：文件后缀名，黑名单 Web 154-155考点：文件内容过滤，过滤关键字是ph...

99+

2023-10-20

php web安全安全
ctfshow web入门(文件上传)

web151 (前端限制) 知识点：修改前端限制上传时，bp收不到，前端是限制了修改为php，上传一句话，蚁剑连接 web152(后端限制) 知识点：绕过后端对文件类型限制后端限制为图片...

99+

2023-09-01

php wp 安全
ctf-web入门-文件上传

Web 151 考点：后端无验证，前端校验查看源码可以发现只能上传png图片修改为php 写一个php文件上传一句话木马可以发现已经成功上传查看上级目录发现可疑文件查看flag.php文件内容得出flag 得到...

99+

2023-09-16

前端 xss web安全
java怎么把文本文件上传到sql

可以使用Java的JDBC库来连接到SQL数据库，并执行相应的SQL语句来上传文本文件。以下是一个示例代码：```javaimpor...

99+

2023-08-25

java sql
如何利用sql注入读取文件

利用sql注入读取文件的方法：文件读取可以使用load_file()函数，在使用之前需要先找到网站的绝对路径，使用示例：union select 1,load_file(“c:/inetpub/wwwroot/...

99+

2024-04-02
SpringMVC 单文件上传与多文件上传实例

一、简述一个javaWeb项目中，文件上传功能几乎是必不可少的，本人在项目开发中也时常会遇到，以前也没怎么去理它，今天有空学习了一下这方面的知识，于是便将本人学到的SpringMVC中单文件与多文件上传这部分知识做下笔记。二、单文件上传1、...

99+

2023-05-31

springmvc 文件上传多文件上传
ASP.NET 上传文件导入Excel的示例

目录前言代码实战具体的xml文件具体的Excel模板前言　　本文对应的场景是导入Excel数据，Excel对应的字段都配置在xml文件中。截图如下：代码实战　　工具类　...

99+

2024-04-02
php文件上传要注意哪些事项

在使用PHP进行文件上传时，需要注意以下几个事项：1. 验证文件类型：在接收上传文件之前，应该验证文件类型是否符合要求，可以通过使用...

99+

2023-10-18

php
ThinkPHP6 文件上传

内置文件上传使用\think\facade\Filesystem类封装方法目录简单上传 public存储文件文件验证命名规则使用sha1 使用MD5 使用date 指定文件名称自定义命名规则更多上传设置总结 ...

99+

2023-09-14

php thinkPHP 文件上传
PHP---文件上传

目录一、文件上传的概念二、文件上传的步骤（1）表单的制作三、$_FILES详解（1）name （2）tmp_name （3）type （4）error （5）size 四、移动临时文件到目标位置五、多文件上传（1）同名表单...

99+

2023-09-03

服务器运维 php
sql注入写文件都有哪些函数

sql注入写文件的函数有：文件写入使用into outfile函数，例如：union select 1,"",3,4,5 into outfile 'C:/Inetpub/wwwroot/cc.php'...

99+

2024-04-02
Spring boot实现文件上传实例（多文件上传)

文件上传主要分以下几个步骤：（1）新建maven java project；（2）在pom.xml加入相应依赖；（3）新建一个表单页面（这里使用thymleaf）;（4）编写controller;（5）测试；（6）对上传的文件做一些限制；（...

99+

2023-05-31

spring boot 文件上传
Dcat Admin 入门应用（五）文件上传之OSS自定义上传

数据表单通过以下的调用来生成图片/文件上传表单，支持本地和云存储的文件上传，该文章介绍如何通过自定义上传路径处理文件上传和将文件存储到阿里云OSS。 1、上传组件是基于webuploader实现的，具体的使用配置可参考webuploade...

99+

2024-04-02
怎么通过FileZilla Client导入上传文件

这篇文章给大家介绍怎么通过FileZilla Client导入上传文件，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式，具有多种特色、直觉的接口...

99+

2023-06-16
PHP入门指南：文件上传和下载

在Web开发中，文件的上传和下载是一个非常常见的需求。无论是用户上传头像、文档，还是管理员让用户下载某个文件，都需要用到这个功能。而PHP作为一个强大的服务器端语言，自然也提供了强大的文件操作函数和类库，让我们可以轻松实现文件上传和下载功能...

99+

2023-05-22

文件上传文件下载 PHP入门
PHP文件上传的注意事项有哪些

PHP文件上传的注意事项有哪些，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。PHP文件上传在实际实现的过程中偶尔会发生一些问题。下面我们就总结了一些解决的技巧经验，供大家在...

99+

2023-06-17
Cherrypy文件上传非ASCII文件

Cherrypy 版本： 18.0.1 由于某些特殊原因(可能是与标准兼容的问题)，Cherrypy对上传文件的原文件名使用 ISO-8859-1 编码方式解码，导致非 ASCII 的文件名显示为乱码。解决的方式也很简单，只需要对文件名...

99+

2023-01-30

文件上传文件 Cherrypy
用Python上传文件

Python正在吞噬这个世界！您会发现许多热情的Python程序员和同样多的批评者，但不可否认的是，Python在当今软件开发中是一个强大的、相关的、不断增长的力量。 Python只是一种语言，语言不能解决业务问题，如工作流、体系结构和物流...

99+

2023-01-31

上传文件 Python