sqlmap -os-shell 使用方法

一、burp suite抓包。

如上图所示，红框处很明显是一个传参点，我们就在这个页面抓包。

抓到包之后将内容保存到桌面的1000.txt文件下。

二、sqlmap跑包。

打开sqlmap跑包。

python sqlmap.py -r C:\Users\16434\Desktop\1000.txt -dbms=mysql --os-shell

参数解释：

-r :从文件中获取HTTP请求。

-dbms=mysql：指定跑mysql数据库。

--os-shell：本质就是写入两个php文件。

执行后结果如下图所示

这里我们先选择4，因为网站是php代码写的。

然后这里选择2，自己输入物理地址。

我们在网页的后台得知了网页的物理地址为 C:/WWW/

输入网页物理地址。

 我们获得了两个url，我们访问第一个url。 

 可以看到最下方有文件上传的位置，在这里我们可以上传一句话木马。

三、上传一句话木马，连接蚁剑。

上图就是一句话木马的内容。

 用蚁剑进行连接。

 可以看到连接成功啦！

总结：sqlmap -os-shell 的使用需要以下条件。

①知道网站的物理路径。

②网站路径具有写入的权限。

③sqlmap能够跑出数据库。