DVWA(linux下)利用sqlmap进行--os-shell注入不能成功的错误处理

报错情况：

• 我在自己的kali linux虚拟机下面安装了DVWA渗透测试系统以便自己进行渗透测试的基础学习，在进行sqli(sql injection)-low级别的测试的时候，利用sqlmap进行注入，加上–os-shell参数获取shell(即系统下的命令行，windows下的cmd，linux下的terminal)，发现不能执行。
  
  
  
• 最后总是报这样的错，unable to upload the file through the web file stager…：
  

解决方法：

• 在网上找了很多的相关的解释，最后才知道搭建完DVWA之后要设置一些权限，相应的漏洞才可以利用，这里的sqlmap注入就涉及到了文件夹权限的设置：

1. 进入DVWA的setup页面：
   
2. 查看文件的权限状态，如果是处于红色no的状态，就说明不行了：
   
   由上图，我们需要设置这三个文件或目录的权限必须让mysql这个用户可读，修改文件或目录的所有者和用户组的命令分别是chown和chgrp.

$ chown mysql /var/www/html/dvwa/hackable/uploads/
$ chgrp mysql /var/www/html/dvwa/hackable/uploads/

3. 然后根据需要去修改文件权限：
   修改/var/www/html/dvwa/hackable/uploads/为可写的状态：

依次的，修改后面两个文件或者目录的权限：
   
   
   
4. 修改完之后，重启mysql服务，重启apache2：

service mysql restart
service apache2 restart

5. 打开浏览器，重新进入DVWA的页面，获取cookie之后，再利用sqlmap注入，依次选择语言，输入绝对路径，就可以成功拿到shell了：
   
   
   
   
   可以看到上图中成功上传了两个后门文件到服务器的目录中去，第二个上传的时候选择yes以同样的方式上传就可以了。然后就可以拿到shell了，由于是linux下面的可以执行uname -a和ifconfig查看用户名称和ip配置的情况了，也可以做任何你想做的事了：
   
   同时，也可以在浏览器中访问你上传上去的php页面文件，在这个页面你就可以上传本地你的任何的文件了，这就相当于在对方的服务器上面留了一个后门：
   

附注：

• 在同学的提示下，顺便把windows下的也贴出来，主要思路是对的，只是windows下改变文件或目录的方法不一样而已，主要截图如下：
  

后记：也许仅对我自己有帮助，如果照这样修改了之后还是不行，就尝试一下重启，重新创建数据库，去mysql数据库里面赋予dvwa所有权限（这个明天我抽时间写一下吧），愿能帮助到你，这几天发现在google上搜索我的名字，好几页都是我的仔细的信息，包括我的打CTF的信息，博客信息，还有简书的信息，啧啧，感觉像是自己把自己XXX了的感觉，吓得我立刻把简书的信息删了，毕竟里面有点小小的隐私。做信息安全的，不一定说要把自己的信息保护得水泄不通，就像最近讲的访问控制一样，你能看到的，也许只是我想让你看到的。