下面是第七關的內容
這次不太一樣,判斷出注入型別以後,還要知道幾個函式。下面慢慢來
按照國際慣例先輸入id值
雖然引發了報錯但是並不知道具體是什麼樣的錯誤。而且這次使用–+也不行了,也就是說可能存在其他符號。然後用雙引號。
會發現雙引號沒有出現報錯。這意味著存在單引號與其他的符號。因為輸入的如果單引號包圍id的話,雙引號會作為乙個字元,所以不報錯。但是當我–+以後,後面多餘的字元都作為了注釋,卻還報錯。說明包圍id的除了單引號還有其他符號,大概率就是括號。
乙個括號還報錯,那就再來乙個。
這裡有幾個對檔案進行操作的函式。into outfile、load_file。使用函式之前,先進去mysql中進行檔案配置。看一下my.ini檔案,看一下有沒有secure_file_priv="/",沒有的話就加上,這樣這些函式才能使用。
into oufile函式,用法select 「string」 into outfile 「檔案路徑和檔名」。當使用要儲存的路徑時我們要把\變為\
例如 select 「string」 into outfile"c:\mysql\…",相鄰兩層檔案使用\
load_file函式,用法select load_file(「檔案路徑」)
好了,接下來我們開始實操。看一下題目中的提示,使用outfile函式。前面幾道題已經知道了字段數,然後我們就不用order by了。
我們注入了一句話木馬。所以我的電腦出現了病毒提示
確實在我們的路徑中注入了乙個pass.php的檔案。檔案注入成功。不過自己注自己,導致檔案最後被殺了。第八關其實同理,只不過注入方式不太一樣
七 效能測試從零開始 LoadRunner入門
1.4 效能測試 工具的評估和選擇 我們可以看到,效能測試和一般 功能測試 不同的是,效能測試的執行是基本功能的重複和併發,因此我們在效能開始之前需要模擬多使用者,在效能測試進行時要監控指標引數,同時效能測試的結果不是那麼顯而易見,需要對資料進行分析。這些特點決定了效能測試更適合通過工具來完成。市場...
Java從零開始學七 選擇結構
一般來說程式的結構包含有下面三種 1 順序結構 2 選擇結構 3 迴圈結構 程式至上而下逐行執行,一條語句執行完之後繼續執行下一條語句,一直到程式的末尾 選擇結構是根據條件的成立與否,再決定要執行哪些語句的一種結構 3.1 if語句 單分支結構 if 判斷條件 示例一 比較2個整型變數的大小 pac...
從零開始學MATLAB(七) MATLAB符號計算
1 符號物件的建立 sym函式 sym函式用於建立單個符號物件,其常用呼叫格式為 符號物件名 sym a 將由a來建立符號物件。其中,a可以是乙個數值常量 數值矩陣或數值表示式 不加單引號 此時符號物件為乙個符號常量 a也可以是乙個變數名 加單引號 這時符號物件為乙個符號變數。符號計算的結果是乙個精...