天天看點
傳回

SqlMap進階使用學習筆記

文章目錄

  • ​​前提條件​​
  • ​​檔案操作​​
  • ​​指令執行​​
  • ​​和msf的結合​​
  • ​​原理剖析​​

前提條件

網站必須是root權限

需要知道網站的絕對路徑

GPC為off,php主動轉義的功能關閉

My.ini secure_file_priv=""

檔案操作

–file-read #讀取指定檔案

–file-write #寫入本地檔案

–file-dest #要寫入的檔案絕對路徑

指令執行

–os-cmd=whoami #執行系統指令

–os-shell #系統互動shell

和msf的結合

原理剖析

檔案操作 絕對路徑 root權限
上一篇: Python報“TypeError: a bytes-like object is required, not ‘str’ ”解決辦法
下一篇: php一次處理200萬條資料庫,mysql - php随機生成200萬條記錄中有很多重複的

繼續閱讀