sqlmap连接Mysql实现getshell

  • 内容
  • 相关

0x01

首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎.

语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME" 或者是"DBMS://DATABASE_FILEPATH"。

[1]dbms:代表所使用的数据库,如我们这里是mysql

[2]user:对应我们数据库的用户,如我们这里是root

[3]password:对应我们数据的密码,如我的服务器为3erver

[4]dbma_IP:数据库服务器对应的ip地址,如我这里为192.168.80.128

[5]dbms_PORT:数据服务器所使用的端口,不能省略。默认我们写3306

[6]database_NAME:你要使用的数据库名,因为mysql一般会有test数据库,如我这里使用test。假如没有test,我们可以自己使用create database test;创建一个.

0x02

这里我们用实战演示,不给得借用朋友的图片了,kali linux下是可以直接使用,win环境需要安装一些玩意没时间也懒得去安装那些了,

过程如下:

2017-09-10

哈哈发现事情并不是想像的那么好,所以之前本抱着好奇的心..也就这样 一个可能实用的小技巧,如果环境允许的话懂人都懂,可以实现提权.

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:sqlmap连接Mysql实现getshell - https://www.0dayhack.com/post-696.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

1条评论
  1. avatar

    1@qq.com Lv.2 Chrome 71.0.3578.98 Chrome 71.0.3578.98 Mac OS X 10.13.6 Mac OS X 10.13.6 回复

    os-shell 只能在知道物理路径的前提下写shell,并不能执行命令,- -

    山东省 电信