前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >记一次用sqlmap写入文件测试

记一次用sqlmap写入文件测试

作者头像
ittongluren
发布2019-11-19 22:00:33
2.1K0
发布2019-11-19 22:00:33
举报
文章被收录于专栏:it同路人

IT同路人

公众号ID:IT同路人

记一次用sqlmap写入文件测试

随手测试了下,是个注入,于是就打算丢到了sqlmap里面。

可是sqlmap却是抽了疯是的。。

看着情况,也不是一时半会能有结果。

于是闲着也是闲着,手工测试一波。

人品常伴我身。root权限。

看到root就想outfile写入文件。

首先利用注入点报错,爆出注入点。

随后写入一波。没成功。

这时sqlmap也跑出个结果了。

于是直接利用sqlmap 的 –os-shell 来写入文件

还是sqlmap强大,不然手工还得折腾会。

打开sqlmap写入的脚本。

上传了个一句话,这样方便接下来的操作。

在利用菜刀执行命令时,被服务器拦截了,于是选择了换冰蝎来。

system权限。

技术无黑白,安全无绝对。

推荐阅读:

《破冰行动》真实案件背后,是2061名警察的命!

今天除了皮,我还做了这些事情

黑客是这样黑掉LED显示器(附视频全过程)

我给网线背后的"键盘侠"打了个电话并骂了对方一通

当钓鱼网站遇上白帽子黑客

如何通过XSS入侵网络摄像头

作者:算命縖子 (文章转载请注明来自:IT同路人论坛)

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-06-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 it同路人 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 《破冰行动》真实案件背后,是2061名警察的命!
  • 今天除了皮,我还做了这些事情
  • 黑客是这样黑掉LED显示器(附视频全过程)
  • 我给网线背后的"键盘侠"打了个电话并骂了对方一通
  • 当钓鱼网站遇上白帽子黑客
  • 如何通过XSS入侵网络摄像头
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档