CYH博客CYH博客

天行健,
君子以自强不息。

记一次用sqlmap写入文件

随手测试了下,是个注入,于是就打算丢到了sqlmap里面。

可是sqlmap却是抽了疯是的。。

记一次用sqlmap写入文件(图1)


看着情况,也不是一时半会能有结果。

于是闲着也是闲着,手工测试一波。

记一次用sqlmap写入文件(图2)

人品常伴我身。root权限。

看到root就想outfile写入文件。


首先利用注入点报错,爆出注入点。

记一次用sqlmap写入文件(图3)


随后写入一波。没成功。

记一次用sqlmap写入文件(图4)



这时sqlmap也跑出个结果了。


于是直接利用sqlmap 的 –os-shell 来写入文件


记一次用sqlmap写入文件(图5)


还是sqlmap强大,不然手工还得折腾会。


打开sqlmap写入的脚本。

记一次用sqlmap写入文件(图6)


上传了个一句话,这样方便接下来的操作。

记一次用sqlmap写入文件(图7)


在利用菜刀执行命令时,被服务器拦截了,于是选择了换冰蝎来。


记一次用sqlmap写入文件(图8)


system权限。


未经允许不得转载:CYH博客 » 记一次用sqlmap写入文件
分享到: 更多 (0)

CYH博客 带给你想要内容

联系我们