发现一个网站有SQL注入,用SQLmap --OS-shell 连接不上,查了点资料,记录一下。
先说说--os-shell,--os-shell就是在你注入点写入两个shell文件,一个用来执行命令,另外一个是网站访问可以上传文件。
我查了一下,在<=MySQL5.7的版本需要开启一下 secure_file_priv
这个参数用来限制数据导入和导出操作的效果,
如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创建它;
如果这个参数为NULL,MySQL服务会禁止导入和导出操作。
1' union select 1,@@basedir #
在DVWA测试一下,我就没再数据库看版本了,这样简单点
show variables like ‘%secure_file_priv%’;
需要修改一下 的值,如这样子 secure_file_priv= ""
Windows下在my.ini位置里,在[mysqld]下添加secure_file_priv= "",然后重启就行了。
在Linux下,进入配置文件 # vim /etc/my.cnf /,在 [mysqld]下添加secure_file_priv= "",然后通过systemctl restart mysqld在重启就行了