sqlmap -d mysql_sqlmap -d –os-shell 参数的使用

最新推荐文章于 2024-05-03 17:16:03 发布
最新推荐文章于 2024-05-03 17:16:03 发布
阅读量1.3k 收藏
点赞数 1
文章标签: sqlmap -d mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35540825/article/details/113329878
版权

a4c26d1e5885305701be709a3d33442f.png

sqlmap是一款注入的神器,简介就不多说了。之前的文章也有相应的介绍,这一篇文章主要说一下-d 以及–os-shell 参数的使用

0×00 –os-shell

–os-shell

也就是从注入点获得一个交互式的shell,可以执行一定的系统命令,当然要求注入点拥有文件的写权限,下面适量个针对 mssql 以及

mysql的实例

mssql:a4c26d1e5885305701be709a3d33442f.png

参数解释:–random-agent 随机使用user-agent

–os-shell 获取交互式shell

当前的注入点是sa注入点,怎么判断我就不细说了,然后可以或许一个os-shell

然后可以执行一些系统命令,如下图:a4c26d1e5885305701be709a3d33442f.png从从图中可以看出,返回了系统权限的shell,以及可以查看ip地址等。。具体能做什么我就不多说了吧~

mysql:

mysql差不多,不同的是需要指导一个可写的路径。

命令及参数一样的,如下:

python sqlmap.py -u "http://site/xxx.php?id=45" --random-agent --os-shell

执行以后会叫输入脚本类型,然后选择以后会交输入网站的绝对目录,如下图:

a4c26d1e5885305701be709a3d33442f.png我们这次演示的网站是php,随意选择4,然后要填写路径,这里怎么才能指导路径呢?

查看phpinfo() 的信息,比如有些网站会在建站的时候写test.php(php.php , phpinfo.php

,php_info.php)来测试网站,内容是

phpinfo();?>

我们可以从这里得到网站路径,如下图:

a4c26d1e5885305701be709a3d33442f.png或者

通过注入点或者数据库报错信息里面得到网站路径,

得不到路径的时候还可以暴力一下,参数3,4便是以本地文本内容暴力跟sqlmap默认的一些路径暴力,之后我们便可获得两个php文件,如下图:

a4c26d1e5885305701be709a3d33442f.png两个文件一个是上传脚本,还有一个就是可以执行系统命令的脚本,这里就不截图说明了~

获得–os-shell以后按x或者q退出,sqlmap会自动把脚本删除~

0×01 -d 参数

-d参数是链接数据库的,第一次使用这个参数回报错,然后按着他所缺少的那个东西就好了,很容易的,因为我已经装好了,就不说安装步骤了,具体使用方法可以这样查看

,如图a4c26d1e5885305701be709a3d33442f.png直接 -d -h 然后下面就是使用说明。

简单实例:

a4c26d1e5885305701be709a3d33442f.png

这里可以看到已经链接到了数据库,有人问,这有什么用呢? 其实就是配合别的参数来使用

托库肯定可以了,别的呢?

当你碰到mysql的站点没有注入点,有数据库的root权限,又不会手工导出udf提权的时候,sqlmap的-d参数就可以帮助你,当然前提是得开了数据库的外链。。

我们配合上面的–os-shell参数 就可以尝试提权了~

不过-d参数目前仅支持 mysql跟 access.有点鸡肋了。

0×03 总结

也没啥总结的了。。 更多sqlmap的教程以后会慢慢的出,欢迎关注本团队博客:

更多帮助新手的文章会陆续放出,也欢迎关注个人新浪博客:

LilacYue
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用sqlmap对OWASP靶机进行sql注入练习操作实例展示
WEL测试
03-30 9953
前置条件 靶机:OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用sqlmap进行sql注入 网站为:http://192.168.88.138 故意在输入...
sqlmap运行mysql命令_sqlmap命令总结
weixin_32491317的博客
01-30 461
Sqlmap常规命令:sqlmap -u "http://www.xxx.com/shownews.asp?id=1" -tables (获取表)sqlmap-u "http://www.xxx.com/shownews.asp?id=1" -columns -T 表 (获取指定表字段内容)sqlmap-u "http://www.xxx.com/shownews.asp?id=1" -du...
sqlmap的常用命令和对dvwa的初,级sql注入测试
最新发布
G17653692793的博客
05-03 1206
sqlmap -u "[目标注入点]" --data "[request]" --cookie="[站点cookie]" -D dvwa -Tusers -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users --dump。
sql注入漏洞和sqlmap使用
hmysn的博客
07-07 2019
目录什么是sql漏洞:sql语言:数据库和网页用户请求的原理:sql注入原理:sql注入检测:sql注入检测工具:实例演示:漏洞防御 这边采用了皮卡丘的sql漏洞的概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。
SQLmap
AmyBaby00的博客
10-21 2833
本文为学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。 方法:打开sqlmap输入Python sqlmap.py -u +url 1、指定目标注入地址)检测出存在可利用漏洞 python2 sqlmap.py -u “http://127.0.0.1/sqli/less...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
sqlmap-master
01-04
sqlmap-master
sqlmap-gtk:使用PyGObject(gtk + 3)的sqlmap GUI
05-24
sqlmap-gtk sqlmap GUI,使用PyGObject(gtk + 3) 支持linux,在Mint 20上测试,kali 2020.4 上的 ,需要改进。 sqlmap具有python3的端口。 请不要再使用python2了。截屏如何先决条件python3.6 +,GTK + 3.20以上...
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
sqlmap
qq_37027540的博客
07-09 449
sqlmap 五种漏洞检测技术 基于布尔类型的盲注检测 依靠真假检测 基于时间类型的盲注检测 ' and select * from (select(sleep(20))a)-- 过二十秒再执行 基于错误的检测 根据数据库返回的错误信息检测 基于union的联合查询 试用于循环输出 没有循环可以使用limit 基于堆叠的查询 使用分号,同时执行多个命令 Targe...
Sqlmap命令大全
热门推荐
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sqlmap进行mysql注入root权限读写文件
u013473439的专栏
01-14 5846
1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库   返回结果 :   [02:42:20] [INFO] fetching current user cu
sqlmap —— os-shell参数分析
未完成的歌~的博客
10-07 3421
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结: 前言: 最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。 说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站
SQLmap教程
Panda_Sanko的博客
03-06 2042
一、Sqlmap直连数据库:-d 服务型数据库(前提知道数据库用户名和密码) : DBMS://USER:PASSWORD@DBMS_ IP:DBMS_ PORT/DATABASE NAME 文件型数据库(前提知道数据库绝对路径): DBMS://DATABASE_ FIL EPATH (SQL ite, Microsoft Access, Firebird, etc. ) 例如: python sqlmap.py -d “myspl://admin: admin@ 192 168 21.17:3306/t
sqlmap 使用教程
weixin_46962006的博客
11-14 2万+
                       sqlmap 使用教程 前言        个人观点,若有误请指教 Options(选项) -h:帮助文档 -‌-version:查看sqlmap版本信息 -v:显示详细信息    ·0:只显示python的错误和一些严重性的信息    ·1:显示基本信息(默认)    ·2:显示debug信息    ·3:显示注入过程的payload    ·4:显示http请求包    ·5:显示http响应头    ·6:显示http响应页面 Target(目标
Sqlmap详解
weixin_44311721的博客
04-17 2593
(1)Target(指定扫描目标) version 查看sqlmap版本 1、-u + url (get方法提交参数) 2、-p + 指定参数(使level失效) 3、-f (footprint 指纹) 注入结束后,查看数据库指纹信息(如:数据库版本) 4、users 查询数据库账号信息 5、-- banner 查询数据库据库信息 6、dbs 查询目标有哪些数据库 7、schema 查看...
sqlmap使用详解
ben_na_的博客
01-27 312
一、sqlmap基本使用 1、判断是否存在注入 (1) 当检测参数为一个的时候:python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1 (2)当参数大于等于两个时,需要加双引号:python2 sqlmap.py -u "http://localhost/sqli-master/Less-1/?id=1&uid=3" (3)当测试的位置是cookie或者post传值等位置时,需将获得流量包保存在txt文件进行测试:python
sqlmap (--os-shell)的使用
07-28
使用--os-shell参数之前,需要确保Mysql数据库的secure_file_priv参数允许导入导出操作\[2\]。如果secure_file_priv参数的值为null,表示不允许导入导出操作,需要管理员修改该参数的值。在Mysql 5.7版本以上,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值