sqlmap交互式写shell步骤大全

1. 根据上一篇文章手工注入getshell，再写一篇利用工具sqlmap写shell的文章，网上已经有很多类似的文章了，感觉不是很详细，也是自己做个笔记再重温一遍
2. 有兴趣的可以看一下手工注入getshell (https://www.jianshu.com/p/ba54fd428123)
3. getshell的三个前提还是跟上篇文章一样，不再重复

sqlmap.py -u "http://192.168.3.50/2sqli-labs/Less-1/?id=1" --os-shell

4. 输入完语句之后首先会让你选择脚本类型，我这里是php的

   
   1.jpg

5. 接下来回车一下，又会出现4个选项(让你指定目录)我这个选择自定义目录，然后回车

   
   3.jpg

6. 接下来输入网站的根路径

   
   4.jpg

7. 会自动生成一个上传文件的地方

   
   5.jpg
8. 接下来上传大马就行了