前言
本文主要介绍关于sqlmap中--os-shell拿到shell的原理及条件
--os-shell原理
前提是secure_file_priv=""(当没有限制时,可以任意outfile,putfile)
其实--os-shell的原理非常简单,比如在mysql中就是写入两个php文件tmpulujm.php(提供一个文件上传点)和tmpbtfgo.php(实现执行shell命令的文件)
--os-shell条件
要想实现--os-shell必须满足以下三个条件
- 网站必须是root权限
- 必须知道网站的绝对路径
- GPC(magic_quote_gpc)为off状态,GPC就是魔术引号用来实现转义的