SqlMap进阶使用学习笔记

其他 2020-06-25 10:48:11 阅读次数: 0

文章目录

前提条件
文件操作
命令执行
和msf的结合
原理剖析

前提条件

网站必须是root权限
需要知道网站的绝对路径
GPC为off，php主动转义的功能关闭
My.ini secure_file_priv=""

文件操作

–file-read #读取指定文件
–file-write #写入本地文件
–file-dest #要写入的文件绝对路径

命令执行

–os-cmd=whoami #执行系统命令
–os-shell #系统交互shell

和msf的结合

–os-pwn #反弹shell(–os-pwn --msf-path=/opt/framework/msf3/)

原理剖析

Sqlmap会传上去两个文件来自动上传文件，自动执行命令。

猜你喜欢

转载自blog.csdn.net/solitudi/article/details/106849531

SqlMap进阶使用学习笔记

sqlmap的常规使用学习笔记

sqlmap的使用 ---- 进阶

sqlmap学习笔记

Sqlmap学习笔记（二）

Sqlmap学习笔记（一）

Sqlmap学习笔记（三）

Sqlmap学习笔记（四）

sqlmap 随笔羽翼sqlmap学习笔记

某教程学习笔记（一）：12、sqlmap使用介绍

sqlmap入门使用笔记

学习笔记---Scanner进阶使用

SQLMAP学习笔记1 access注入

Kali学习笔记44：SQLMAP（1）

sqlmap学习笔记1-目标获取

sqlmap学习笔记——sql注入post注入

网络安全-sqlmap学习笔记

SQLmap笔记

sqlmap学习

sqlmap 进阶（一）

sqlmap进阶之路

SQLMAP进阶：参数讲解

sqlmap的使用

sqlmap使用

scrapy学习笔记（二）进阶使用

unity进阶--xml的使用学习笔记

unity进阶--json的使用学习笔记

SQLMAP学习笔记2 Mysql数据库注入

iBatis2学习笔记：SqlMap的配置总结（18条）

sql注入学习笔记(4)--sqlmap注入心得

今日推荐

周排行

LRU cache算法

windows10, 自带的OpenSSH, key权限问题, 文件权限问题

测试用例书写方法

HIVE-默认分隔符的（linux系统的特殊字符）查看，输入和修改

最贵的AMD 7nm显卡来了！这设计够狂野

java多线程简单demo

[ 转载 ]在Android系统上使用busybox——最简单的方法

QT connect学习

BFSIFT算法分析

Xcode10：library not found for -lstdc++.6.0.9 临时解决

每日归档

更多

2024-08-06(0)

2024-08-05(0)

2024-08-04(0)

2024-08-03(0)

2024-08-02(0)

2024-08-01(0)

2024-07-31(0)

2024-07-30(0)

2024-07-29(0)

2024-07-28(0)