不可不知的sql扫描、注入利器sqlmap——实战演示sqlmap进阶命令( 二 ) _sqlmap

我们win7的wamp确实在c盘中，而且底层的Apache php脚本运行环境在www目录下。

文章插图

没想到成功调用了win7的os-shell>，你只需要cmd命令就可以cmd shell的形式通过数据库MySQL来调用win7的系统shell 。和我们在win7本地执行的cmd命令一样！
我这里演示了dir，你也可以使用其他任何能使用的cmd命令。
比如ipconfig，比如net user abc 123456 /add远程添加用户，甚至是修改注册表！

文章插图

--file-read：从数据库服务器中读取文件首先，假设win7靶机的c盘有123.txt这个文件；

文章插图

然后在kali终端下输入：
sqlmap -u http://192.168.31.16/sql/Less-1/?id=1 --file-read C:/123.txt -v 1
该命令用于读取执行文件。当数据库为MySql、PostgreSQL或Microsoft SQL Server，并且当前用户有权限使用特定的函数时，读取的文件可以是文本，也可以是二级制文件可执行文件；
这个命令使用--file-read命令读取了win7靶机中的c盘根目录下文本文件123.txt，提示下载到了kali本地/root/.sqlmap/output/192.168.31.16/files/C__123.txt；

文章插图

去kali的/root/.sqlmap/output/192.168.31.16/files/看看，就能发现文件c_123.txt文件；
“.sqlmap”隐藏目录可以使用搜索找到。

文章插图

--file-write --file-dest：上传文件到数据库服务器该命令用于写入本地文件到服务器中。当数据为MySQL、PostgreSQL或者Microsoft SQL Server，并且当前用户具有dba权限。上传的文件可以是文本、或者二进制可执行文件。
首先在kali的主文件夹中新建一个文件"12.txt"，随便搞个文件即可！

文章插图

在kali终端输入：
sqlmap -u http://192.168.31.16/sql/Less-1/?id=1 --file-write /root/12.txt --file-dest C:\abc\12.txt -v 1
这里的--file-write后面指定的是kali本地文件；--file-dest后面指定的是远程服务器的绝对路径，命名为12.txt；
执行完毕，发现已经显示上传成功。保存在对方服务器C:abc12.txt中。

文章插图

去win靶机c盘看看有没有，确实有！

文章插图

到此，我们已经初步学习了SqlMap的进阶操作。这些都是常用的web渗透技术，必须要熟练掌握这些命令的使用，当然前提是你的win7靶机要开启，然后启动WAMP服务器，毕竟我们的SQLMap工具测试都是针对SQL注入靶场环境，切勿用于非测试环境，否则后果自负！
web渗透我想说关于kali渗透、Web渗透、Android/ target=_blank class=infotextkey>安卓渗透等嘿客技术。请关注小白嘿客，私信获取。欢迎在下方评论区留言讨论！