记一次用sqlmap写入文件测试

IT同路人

公众号ID：IT同路人

记一次用sqlmap写入文件测试

随手测试了下，是个注入，于是就打算丢到了sqlmap里面。

可是sqlmap却是抽了疯是的。。

看着情况，也不是一时半会能有结果。

于是闲着也是闲着，手工测试一波。

人品常伴我身。root权限。

看到root就想outfile写入文件。

首先利用注入点报错，爆出注入点。

随后写入一波。没成功。

这时sqlmap也跑出个结果了。

于是直接利用sqlmap 的 –os-shell 来写入文件

还是sqlmap强大，不然手工还得折腾会。

打开sqlmap写入的脚本。

上传了个一句话，这样方便接下来的操作。

在利用菜刀执行命令时，被服务器拦截了，于是选择了换冰蝎来。

system权限。

技术无黑白，安全无绝对。

推荐阅读：

《破冰行动》真实案件背后，是2061名警察的命！

今天除了皮，我还做了这些事情

黑客是这样黑掉LED显示器（附视频全过程）

我给网线背后的"键盘侠"打了个电话并骂了对方一通

当钓鱼网站遇上白帽子黑客

如何通过XSS入侵网络摄像头

作者：算命縖子 （文章转载请注明来自：IT同路人论坛）