项目地址:https://github.com/gh0stkey/DoraBoxSQL注入SQLi 数字型判断表中有多少列http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=submit依次增大order by 后面的值,直到报错,报错的前一个数为字段数 可以确定union注入的字段为3,此时我们构造注入语句http://127.0.0.1/DoraBox/sql_inj
进行操作前,请备份数据库一本地转到远程1论坛后台--全局--上传设置--启用远程附件2将本地附件目录data/attachment里面的文件夹移动到远程服务器上3数据库执行sql语句论坛的(0表示本地,1表示远程,)update pre_forum_attachment_0 set remote=1 where remote=0; update pre_forum_attachment_1 set remote=1