sqlmap是一个浸透测试器具，不错用来进行自动化检测成人动漫网站，诈骗SQL注入罅隙，获取数据库职业器的权限。它有功能纷乱的检测引擎，针对多样数据库的浸透测试的功能选项，或者获取数据库中存储的数据，拜访操作系统文献，扩展操作系统大喊等。以下是浅近的参数先容:

注:使用--os 大喊会向方针写入一个文献上传剧本，然后通过该上传剧本上传shell、meterpreter等，并修改权限(phpversion<4.1.0时).

对某网站进行浸透

检索该域名及IP，未发现存用信息.使用御剑对网站目次进行扫描，未发现明锐信息:在网站上也未找到后台和robots.txt.

露出

然而在一个查询页面发现了sql注入罅隙:对这个点进行测试发现过滤了逗号，不错通过union select * from ((select 1)a JOIN (select 2)b JOIN (select 3)c)的神气绕过，尝试使用"into outfile"写文献却未奏效，于是用sqlmap进行浸透.输入大喊:sqlmap.py -u "?code=1" ，取得以下信息:

可知该sql注入罅隙不错诈骗，况兼取得了系统信息、数据库信息等等.

由于不知谈网站后台，即使通过sql注入罅隙获取账号密码也不行完成任务，不外咱们不错诈骗该罅隙在方针职业器上写一个文献上传剧本，然后上传webshell.输入大喊:sqlmap.py -u "?code=1" - -os-cmd=ipconfig， 然后确立参数，因为不澄莹旅途，是以遴荐Y，让sqlmap自动获取旅途:扩展后不错看到sqlmap获取了旅途，况兼写入了两个剧本，其中第一个便是文献上传剧本，第二个是扩展cmd大喊的剧本，然而扩展失败了，不外咱们写入文献上传剧本的宗旨已毕了.

[隆重]传递专科常识、拓宽行业东谈主脉——看雪讲师团队等你加入！成人动漫网站

• 安全
• 一次
• 成人动漫网站
• 原创
• sqlmap