本文介绍了如何使用Sqlmap在kali Linux环境下进行数据库操作,包括查看数据库用户权限、从服务器读取文件、上传本地文件及利用SQL注入获取可执行shell。详细阐述了每个步骤的相关参数,并强调了成功执行的必要条件和可能遇到的问题。
0x00 前言
今天学习了一些 sqlmap 对数据库文件进行操作的相关参数,并做此总结。
- 本次实验环境是 sqli-labs,经典的练习注入测试平台,相关的实验台的搭建的方法也是网上随处可见的。
- 学习所用系统环境为:kali Linux,自带了许多安全工具的 Linux 系统。
0x01 查看当前数据库管理用户及相关权限
- 相关参数:
--privileges:获取当前数据库管理用户的所有权限。--is-dba:判断当前用户是否为数据库系统管理员用户。
sqlmap -u "http://127.0.0.1/Less-31/?id=1" --is-dba --privileges- 可以确定当前用户为数据库系统管理员用户,返回的结果为 true,第二张图是列出的用户的所有权限,由于内容过多,所以值截取了部分。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
