如何使用sqlmapGetshell

这篇文章主要为大家展示了“如何使用sqlmapGetshell”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“如何使用sqlmapGetshell”这篇文章吧。

专注于为中小企业提供成都网站制作、网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业靖西免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了近千家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

sqlmap读取与写入文件

–file-read :从后端的数据库管理系统文件系统读取文件

–file-write:编辑后端的数据库管理系统文件系统上的本地文件(从本地写入)

–file-dest :后端的数据库管理系统写入文件的绝对路径 (写入目标路径)

     可以用以上几个命令对SQL注入后的系统文件进行读写,但是前提条件是需要有可读可写的权限并且为dba权限,否则无法成功进行读写操作。

以DVWA为例,在kali下搭建DVWA进行读取与写入文件操作。

读取文件:

     查看了PHPinfo里的相关信息,使用-file-read命令进行文件读取。

sqlmap -u"http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie "security=low; PHPSESSID=0o84koanki32dh7jjkckqelqme"-file-read "/etc/php/7.3/apache2/php.ini"

如何使用sqlmapGetshell

      文件读取成功后,会在显示的信息中最后有提示提示,要进入到sqlmap输出的相关路径下才能读取的相关的信息内容。

如何使用sqlmapGetshell如何使用sqlmapGetshell

写入文件:

     这里使用DVWA的命令执行查看了路径后,将文件写入/var/www/html/vulnerabilities/exec此路径下,使用-file-write,-file-dest命令,发现写入成功。

sqlmap -u"http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie "security=low; PHPSESSID=0o84koanki32dh7jjkckqelqme"-file-write "/usr/test/1.txt" -file-dest "var/www/html/vulnerabilities/execl/1.txt"

如何使用sqlmapGetshell

如何使用sqlmapGetshell

(use路径下创建的1.txt内容)

如何使用sqlmapGetshell

(写入成功后显示1.txt内容)

Sqlmap上传shell (--os-shell)

--os-shell的执行条件有三个:

(1)网站必须是root权限

(2)攻击者需要知道网站的绝对路径

(3)GPC为off,php主动转义的功能关闭

      首先使用 --is-dba命令查看是否为管理员,若不是,则无法使用--os-shell命令。如下图所示,显示为true是管理员,不是管理员显示为false。

如何使用sqlmapGetshell       接下来使用 –os-shell命令,存在注入点后,会提示需要选择语言,这里选择是根据系统使用的语言进行选择,搭建的DVWA是php,所以这里选择了4.

如何使用sqlmapGetshell网站的语言选择完成后会对路径进行选择,若知道网站绝对路径可以选择2,也可以选择1常用路径。

如何使用sqlmapGetshell路径选择完成后,在写入时却提示404,如下图所示。

如何使用sqlmapGetshell       回过头再去查看其它设置是否出现问题。前面使用-is-dba,显示是true,然后在使用命令current-user查看用户,查看到用户为dvwauser。在最初设置时系统也提示过Mariadb默认不能使用root权限连接数据库,但是也使用grant all语句给dvwauser赋予了所有权限,写入路径也设置了可读写的权限,但是一直未写入成功,最后还是使用xampp进行尝试。(这里怀疑过是否因为是root用户的问题或者数据库版本的问题,毕竟xampp写入成功)

    查看用户为dvwauser:

如何使用sqlmapGetshell    赋予dvwauser用户权限:

如何使用sqlmapGetshell无奈之下,使用Xampp搭建DVWA尝试时,这次发现成功写入了。

如何使用sqlmapGetshell    使用xampp进行写入前,用current-user查看了用户,如下图所示,显示为root,使用-is-dba显示为true。

如何使用sqlmapGetshell

如何使用sqlmapGetshell     写入成功后,访问写入文件的路径,这里存在一个上传点,可以进行上传,我这上传了一个php文件,使用蚁剑进行连接成功。

如何使用sqlmapGetshell

如何使用sqlmapGetshell

以上是“如何使用sqlmapGetshell”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!


网页名称:如何使用sqlmapGetshell
文章位置:http://ybzwz.com/article/gjohed.html