1、如果数据库里面没有flag,我仍然可以通过sql注入进行一个getshell的过程
2、sqlmap的一般用法
https://blog.csdn.net/shanguicsdn111/article/details/142088764
上述csdn里面的一个链接,描述的还是非常恰当的。
这个题的盲点在于:
1、我不会手工测试,我是直接借用了sqlmap
2、能做出来纯属侥幸 因为我没有对目录路径进行测试,而是直接尝试了默认路径,然后成功了。
总之这道题的解题思路有两步
1、我通过sqlmap列出了每个数据库 每个表 每个字节的内容最终导出一个文件上面有一个hint
总之,值不是null 而是空所以我可以进行文件的写入
于是利用sqlmap命令
python sqlmap.py -u http://eci-2zeg97hlr4seuj6375x6.cloudeci1.ichunqiu.com/?student_name=1 –file-write 1.txt –file-dest /var/www/html/1.php
然后最后就是显示写入成功,我在原url的基础上进行了访问,确实上传成功了。
然后用蚁剑连接,就ok了拿到flag
nqurgh
x62fv2