如何通过SQL注入获得getshell

获取数据库信息

在某些情况下，禅道的一键化安装程序使用了Windows直接权限，并将数据库设置为root权限。这使得可以直接导出shell。然而，如果没有这样的高权限，我们该如何获取数据呢？

注入出库名和表字段名

当我们成功进行注入并获得数据库名称和表字段名称后，我们可能想进一步获取用户账号和密码。然而，我们可能会意外地发现没有数据被返回。

利用报错信息

在发送请求时，可以尝试添加一个单引号并附上一个referer，以查看报错信息。这有助于我们理解问题所在。

利用LIMIT后的注入点

这种注入点可以被理解为位于LIMIT语句后面的注入点。由于多语句的使用可能导致错误效果不明显，因此我们直接在LIMIT之后进行注入。

写文件Getshell

我们可以看到进入了call_user_func_array，这意味着我们可以任意实例化一个module方法，并且参数也是可控的。我们可以使用,来分割参数。在editor中，我们可以编写一个文件，其中filePath和fileContent都是可控的，这样我们就可以任意写入文件。

Exp示例

```php

```

以上是关于如何通过SQL注入获得getshell的一些建议和方法。请记住，在进行任何形式的测试或攻击时，请遵循道德和合法性原则，并仅在授权范围内操作。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。