写一篇利用工具sqlmap写shell的文章,网上已经有很多类似的文章了,感觉不是很详细,也是自己做个笔记再重温一遍sqlmap写shell命令及步骤吧
sqlmap.py -u "http://192.168.3.50/2sqli-labs/Less-1/?id=1" --os-shell
sqlmap写shell命令及步骤一:输入完语句之后首先会让你选择脚本类型,我这里是php的
sqlmap写shell命令及步骤二:接下来回车一下,又会出现4个选项(让你指定目录)我这个选择自定义目录,然后回车
sqlmap写shell命令及步骤三:接下来输入网站的根路径
sqlmap写shell命令及步骤四:会自动生成一个上传文件的地方
sqlmap写shell命令及步骤五:成功写入2个shell,一个用来执行命令的,另一个是用来上传的,打开链接:
http://10.1.1.136/vulnerabilities/exec/tmpujhum.php
sqlmap写shell命令及步骤六:接下来上传大马就行了,或者直接执行linux命令。