SqlMap進階使用學習筆記

原創 Stackery. 2020-06-21 10:14

文章目錄

前提條件

網站必須是root權限
需要知道網站的絕對路徑
GPC爲off,php主動轉義的功能關閉
My.ini secure_file_priv=""

文件操作

–file-read #讀取指定文件
–file-write #寫入本地文件
–file-dest #要寫入的文件絕對路徑

命令執行

–os-cmd=whoami #執行系統命令
–os-shell #系統交互shell

和msf的結合

–os-pwn #反彈shell(–os-pwn --msf-path=/opt/framework/msf3/)

原理剖析

Sqlmap會傳上去兩個文件來自動上傳文件,自動執行命令。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CSRF之介紹及與XSS的結合學習筆記

文章目錄CSRF同源策略 CSRF 跨站請求僞造(英語:Cross-site request forgery),也被稱爲 one-click attack 或者 session riding,通常縮寫爲 CSRF 或者 XSRF。

Stackery. 2020-07-06 11:50:52

[Web安全]SSRF介紹以及利用

文章目錄SSRF目的何處可能存在SSRF漏洞後端代碼詳解file_get_contents()fsockopen()curl_exec()如何食用協議利用繞過姿勢 SSRF SSRF,Server-Side Request Fo

Stackery. 2020-07-06 11:50:51

sqlmap的常規使用學習筆記

前言:感謝Y4er,讓我對安全越來越瞭解 文章目錄常規驗證注入跑數據Cookie注入post注入其他 常規驗證注入 指定url –u 驗證注入是否存在 跑數據 獲取當前MySQL中的所有數據庫 獲取當前數據庫名字 獲取s

Stackery. 2020-06-21 10:14:45

靶場環境的搭建(2020年6月15日學習筆記)

注意:ASP小旋風與phpstudy會有80端口問題 文章目錄虛擬機的安裝phpstudy的安裝及基本配置配置域名Mysql配置忘記密碼時這樣搞MySQl命令行初始化管理界面ASP小旋風的安裝及基本配置創建新端口靶場環境phpst

Stackery. 2020-06-21 10:14:45

數據庫在安全方面實用基礎學習

文章目錄數據庫關係型數據庫數據庫的創建Mysql的數據類型表結構的操作增刪改查常用函數database() user() version()LOAD_FILEwindows 下mysql loadfile 返回NULL的解決dum

Stackery. 2020-06-21 10:14:45

精通腳本黑客讀書筆記(一)

算了只寫這一次,跟着別人抄沒意思浪費時間,也不可能在看 Google Hack 1.intext: 關鍵字、allintext:關鍵字 把網頁正文中某個關鍵字做爲搜索條件,然後搜索全世界網頁正文中含有這些關鍵字的網頁 eg: 搜索

Stackery. 2020-06-21 10:14:45

我的HTML基礎學習筆記(複習)

學習自W3Schoool 文章目錄HTML簡介網頁結構HTML常用的標籤註釋 標籤a 標籤abbr標籤b標籤base標籤br標籤button標籤div標籤font標籤form標籤 HTML 簡介 什麼是HTML? HTML 是用來

Stackery. 2020-06-21 10:14:45

滲透測試中的一般流程與思維(筆記)

前言:感謝Y4er大佬,以下部分爲個人筆記方便自己翻閱查看 文章目錄信息蒐集漏洞挖掘Web應用層服務器層其他權限提升權限維持(很重要,避免被管理員發現後刪除賬號)日誌清掃(防止查水錶) 信息蒐集 信息蒐集對於後面的滲透測試有很大幫

Stackery. 2020-06-21 10:14:45

[漏洞利用]利用五次Shift越權破解win7\win10開機密碼

注:第一個學習和接觸的Windows漏洞 文章目錄本機實驗環境前置知識漏洞原理漏洞介紹漏洞驗證解決方法基本流程介紹詳細步驟截圖 本機實驗環境 虛擬機:VMware Workstation 14 pro 操作系統:Windows7

Stackery. 2020-07-06 11:50:52

安全學習應急排查打卡第二十天

本文爲蘇尚武老師運維安全課程課程筆記 應急工具 busybox 下載 cd /bin/ wget https://busybox.net/downloads/binaries/1.30.0-i686/busybox chmo

2ox 2020-07-01 21:49:46

安全基礎rsync/redis配置不當打卡第八天

本文爲蘇尚武老師運維安全課程課程筆記 Rsync rsync -avzP -e ’ssh -p 22 /tmp/ test@ip:/web/‘通過ssh傳輸 rsync+crontab rsync+sersync 默認端口87

2ox 2020-07-01 21:49:46

安全學習資產主機掃描打卡第十八天

本文爲蘇尚武老師運維安全課程課程筆記 appscan-網站掃描 來自於IBM netsparker 很好用,很簡單 對公司網站評估測試

2ox 2020-07-01 21:49:46

安全基礎工具使用打卡第三天

本文爲蘇尚武老師運維安全課程課程筆記 BurpSuite 一款集成型滲透測試工具,功能強大,通過攔截http/https的web包,進行攔截、修改、重發數據包。 基於java。需要先安裝java包 需要設置瀏覽器代理 Fi

2ox 2020-07-01 21:49:46

Python-threading多線程進階(線程守護、線程同步-互斥鎖和遞歸鎖、BoundedSemaphore、Event)

文章目錄多線程(複習)一般創建方式(不常用)自定義線程(繼承threading.Thread)進階知識守護線程讓主線程等待子線程結束線程共享全局變量線程同步互斥鎖遞歸鎖BoundedSemaphore類事件(Event類) 關於什

Stackery. 2020-06-21 10:14:45

Servlet—HttpServletRequest與HttpServletResponse對象常用方法

HttpServletRequest 方法 說明 示例 setCharacterEncoding("編碼類型") 請求數據的字符編碼設置爲“編碼類型” request.setCharacterEncoding("ut

白水baishui 2020-06-22 05:25:12