通过sqli-labs-master第二关完成木马上传

写入一句话木马条件

一.写权限       写文件                  Into Outfile                   into Dumpfile

二.需要知道网站绝对路径

如何确定网站绝对路径              @@basedir                 @@datadir

 

1.判断注入漏洞，是数值型注入

 

2.判断显示位之后，查找绝对路径（没有Hackbar插件可在上面url上输入代码）

 

 

 

3.通过路径推测出此路径下的目录，创建php文件并上传一句话木马

 

在url上输入创建的php路径，传值成功（phpinfo是个函数，可随便加），也可用菜刀连接，获取权限