启动sqlmap查看当前注入点数据库权限是否为True
sqlmap-u “http://172.26.240.90/sqli-labs-master/Less-1/?id=1” --is-dba
通过–sql-shell寻找数据库绝对路径
sql-shell> select @@datadir;
通过数据库的位置我们可以知道一个大致的路径,并自己猜测当前站点的路径
常见的找绝对路径方法:
网页报错信息
phpinfo、探针
数据库查询、暴力破解
参看:常用的绝对路径收集
查看php是否开启魔术引导
测试方法:
特殊字符测试是否转义成反斜杠
探针、phpinfo等
secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。
ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
这个函数决定了我们能否成功写入文件导入我们的木马,这里我们的靶机是开启的
直接进行下一步
使用sqlmap --os-shell
这里我们的路径是E:\phpSudy\WWW\sqli-labs-master
sqlmap会自动生成两个php文件,一个是文件上传脚本文件,一个是PHP一句话木马文件
通过浏览器访问tmpuiffc.php
这里可以上传脚本文件
一句话木马
也可以通过菜刀连接