SqlMap进阶使用学习笔记

文章目录

  • 前提条件
  • 文件操作
  • 命令执行
  • 和msf的结合
  • 原理剖析

前提条件

网站必须是root权限
需要知道网站的绝对路径
GPC为off,php主动转义的功能关闭
My.ini secure_file_priv=""

文件操作

–file-read #读取指定文件
–file-write #写入本地文件
–file-dest #要写入的文件绝对路径

命令执行

–os-cmd=whoami #执行系统命令
–os-shell #系统交互shell

和msf的结合

–os-pwn #反弹shell(–os-pwn --msf-path=/opt/framework/msf3/)

原理剖析

Sqlmap会传上去两个文件来自动上传文件,自动执行命令。

你可能感兴趣的:(安全学习,#,Web)