一、常用语法
sqlmap -u 注入点 --os-shell
二、原理
- 前提条件
1、sqlmap要提供的信息
(1)、已知网站的编程语言:PHP、JSP、ASP、ASPX;
(2)、已知网站的物理路径;
2、mysql本身的前提条件
(1)、用户具有root权限;
(2)、mysql中的secure_file_priv为空(意为任何路径下都可以写入);
2、实现流程
利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;
利用刚才写入的文件,上传第二个用于执行命令的木马,这个木马就是最终用于get shell 的文件,与攻击者主机进行连接,提供shell窗口;
三、示例演示
- 输入命令
Sqlmap -u http://192.168.162.156/sqli-labs/Less-1/?id=2 --os-shell- 选择网站编程语言
- 输入网站的物理路径
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;
(2)、接下来选择自定义路径,输入网站的绝对路径,获取到shell
4、得到目标服务器的shell
5、查看服务器根网站,发现两个php木马文件
来源地址:https://blog.csdn.net/qq_54037445/article/details/128693485
