sqlmap -os-shell 使用方法

一、burp suite抓包。

sqlmap -os-shell 使用方法_第1张图片

如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。

sqlmap -os-shell 使用方法_第2张图片

抓到包之后将内容保存到桌面的1000.txt文件下。

sqlmap -os-shell 使用方法_第3张图片

二、sqlmap跑包。

打开sqlmap跑包。

python sqlmap.py -r C:\Users\16434\Desktop\1000.txt -dbms=mysql --os-shell

参数解释:

-r :从文件中获取HTTP请求。

-dbms=mysql:指定跑mysql数据库。

--os-shell:本质就是写入两个php文件。

执行后结果如下图所示

sqlmap -os-shell 使用方法_第4张图片

这里我们先选择4,因为网站是php代码写的。

sqlmap -os-shell 使用方法_第5张图片

然后这里选择2,自己输入物理地址。

sqlmap -os-shell 使用方法_第6张图片

我们在网页的后台得知了网页的物理地址为 C:/WWW/

sqlmap -os-shell 使用方法_第7张图片

输入网页物理地址。

sqlmap -os-shell 使用方法_第8张图片 我们获得了两个url,我们访问第一个url。 

sqlmap -os-shell 使用方法_第9张图片 可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。

三、上传一句话木马,连接蚁剑。

sqlmap -os-shell 使用方法_第10张图片

上图就是一句话木马的内容。

sqlmap -os-shell 使用方法_第11张图片 用蚁剑进行连接。

sqlmap -os-shell 使用方法_第12张图片 可以看到连接成功啦!

总结:sqlmap -os-shell 的使用需要以下条件。

①知道网站的物理路径。

②网站路径具有写入的权限。

③sqlmap能够跑出数据库。

你可能感兴趣的:(渗透测试,SQL注入,网络安全,sqlmap,-os-shell)