一、burp suite抓包。
如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。
抓到包之后将内容保存到桌面的1000.txt文件下。
二、sqlmap跑包。
打开sqlmap跑包。
python sqlmap.py -r C:\Users\16434\Desktop\1000.txt -dbms=mysql --os-shell
参数解释:
-r :从文件中获取HTTP请求。
-dbms=mysql:指定跑mysql数据库。
--os-shell:本质就是写入两个php文件。
执行后结果如下图所示
这里我们先选择4,因为网站是php代码写的。
然后这里选择2,自己输入物理地址。
我们在网页的后台得知了网页的物理地址为 C:/WWW/
输入网页物理地址。
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。
三、上传一句话木马,连接蚁剑。
上图就是一句话木马的内容。
总结:sqlmap -os-shell 的使用需要以下条件。
①知道网站的物理路径。
②网站路径具有写入的权限。
③sqlmap能够跑出数据库。