前提准备
实验所用环境:
DNS服务器虚拟机系统:Windows Server 2008R2
Kali版本: 2022.2
Windows系统虚拟机:Windows 11+apache+mysql+php
首先要进行这次实验,我们电脑和虚拟机要带有sqlmap工具。
Windows系统
windows系统使用sqlmap工具官网下载即可,将下载包解压使用命令提示符打开【快捷键:window+R】。到达相应路径使用python语言打开即可。
虚拟机
虚拟机自带sqlmap工具。只需要直接在命令行中输入sqlmap就可以了。
如果版本低了可以输入sqlmap -update
更新版本
如果输入sqlmap -update
没有反应可以尝试参考博客:kali自带的sqlmap更新
在本次实验要使用mysql的读文件函数load_file,为此Load_file函数读mysql 的文件,但是要生效得 secure_file_priv不能是null才可以使用。
原因: 为null就既不能读文件也不能写文件是mysql的安全配置。 要改必须去配置文件修改,因为这里是只读的权限
添加 :
secure_file_priv=“”
local_infile=1
重启mysql服务
一、Kali准备工作【作为攻击机】
kali准备工作这里不写sqlmap更新。因为博主已经更新到目前最新的了
1、修改secure_file_priv
因为前面已经说了这个只有读权限,为此要修改要去配置文件my.cnf
。
文件内添加内容: