Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Bagaimana untuk menggunakan sqlmapGetshell

Bagaimana untuk menggunakan sqlmapGetshell

WBOY
WBOYke hadapan
2023-05-13 18:25:061842semak imbas

sqlmap membaca dan menulis fail

–baca fail: membaca fail daripada sistem fail sistem pengurusan pangkalan data bahagian belakang

–tulis-fail: menyunting Setempat fail pada sistem fail sistem pengurusan pangkalan data bahagian belakang (tulis dari setempat)

–file-dest: Laluan mutlak ke fail yang ditulis oleh sistem pengurusan pangkalan data bahagian belakang (tulis laluan sasaran)

Anda boleh menggunakan arahan di atas untuk membaca dan menulis fail sistem selepas suntikan SQL, tetapi prasyaratnya ialah anda perlu mempunyai kebenaran membaca dan menulis dan mempunyai kebenaran dba, jika tidak, operasi baca dan tulis tidak akan berjaya .

Ambil DVWA sebagai contoh, bina DVWA di bawah kali untuk membaca dan menulis fail.

Baca fail:

Semak maklumat yang berkaitan dalam PHPinfo dan gunakan arahan -file-read untuk membaca fail.

sqlmap -u"http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie "security=low; PHPSESSID=0o84koanki32dh7jjkckqelqme"-fail-baca " /etc/php/7.3/apache2/php.ini"

Bagaimana untuk menggunakan sqlmapGetshell

Selepas fail dibaca dengan jayanya, akan ada gesaan pada penghujung maklumat yang dipaparkan untuk memasukkan sqlmap output Kandungan maklumat yang berkaitan boleh dibaca hanya di bawah laluan yang berkaitan.

Bagaimana untuk menggunakan sqlmapGetshellBagaimana untuk menggunakan sqlmapGetshell

Tulis fail:

Di sini, selepas menyemak laluan menggunakan pelaksanaan arahan DVWA, tulis fail ke / Masuk laluan var/www/html/vulnerabilities/exec, gunakan perintah -file-write dan -file-dest dan mendapati bahawa penulisan itu berjaya.

sqlmap -u"http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie "security=low; PHPSESSID=0o84koanki32dh7jjkckqelqme"-file-write " /usr/test/1.txt" -file-dest "var/www/html/vulnerabilities/execl/1.txt"

Bagaimana untuk menggunakan sqlmapGetshell

Bagaimana untuk menggunakan sqlmapGetshell

(kandungan 1.txt dibuat di bawah laluan penggunaan)

Bagaimana untuk menggunakan sqlmapGetshell

(kandungan 1.txt dipaparkan selepas berjaya menulis)

Sqlmap upload shell (--os-shell)

--os-shell mempunyai tiga syarat pelaksanaan:

(1) Tapak web mestilah root Kebenaran

(2) Penyerang perlu mengetahui laluan mutlak tapak web

(3) GPC dimatikan, dan fungsi melarikan diri aktif PHP dimatikan

Penggunaan pertama - -is- Gunakan arahan dba untuk menyemak sama ada anda seorang pentadbir Jika tidak, anda tidak boleh menggunakan perintah --os-shell. Seperti yang ditunjukkan dalam rajah di bawah, jika ia dipaparkan sebagai benar, ia adalah pentadbir, dan jika ia bukan pentadbir, ia dipaparkan sebagai palsu.

Bagaimana untuk menggunakan sqlmapGetshell Seterusnya, gunakan perintah –os-shell Selepas terdapat titik suntikan, anda akan digesa untuk memilih bahasa Pilihan di sini adalah berdasarkan bahasa yang digunakan oleh sistem dibina adalah php, jadi saya memilihnya di sini 4.

Bagaimana untuk menggunakan sqlmapGetshellSelepas pemilihan bahasa tapak web selesai, laluan akan dipilih Jika anda tahu laluan mutlak tapak web, anda boleh memilih 2, atau anda boleh memilih 1 laluan biasa.

Bagaimana untuk menggunakan sqlmapGetshellSelepas pemilihan laluan selesai, gesaan 404 dipaparkan semasa menulis, seperti ditunjukkan dalam rajah di bawah.

Bagaimana untuk menggunakan sqlmapGetshell Kembali dan semak jika terdapat sebarang masalah dengan tetapan lain. Saya menggunakan -is-dba sebelum ini dan paparan adalah benar Kemudian saya menggunakan arahan semasa-pengguna untuk melihat pengguna dan mendapati bahawa pengguna adalah dvwauser. Semasa persediaan awal, sistem juga menggesa bahawa MariaDB tidak boleh menggunakan kebenaran root untuk menyambung ke pangkalan data secara lalai, tetapi ia juga menggunakan pernyataan geran semua untuk memberikan semua kebenaran kepada dvwauser, dan laluan penulisan juga ditetapkan dengan kebenaran baca dan tulis , tetapi penulisan itu tidak pernah berjaya Akhirnya, Atau cuba gunakan xampp. (Saya telah meragui sama ada ia masalah dengan pengguna root atau masalah dengan versi pangkalan data. Lagipun, xampp berjaya menulis)

Lihat pengguna sebagai dvwauser:

Bagaimana untuk menggunakan sqlmapGetshell Geran kebenaran pengguna dvwauser:

Bagaimana untuk menggunakan sqlmapGetshellDalam keadaan terdesak, apabila saya cuba menggunakan Xampp untuk membina DVWA, saya mendapati ia berjaya ditulis kali ini.

Bagaimana untuk menggunakan sqlmapGetshell Sebelum menggunakan xampp untuk menulis, gunakan pengguna semasa untuk melihat pengguna, seperti yang ditunjukkan dalam rajah di bawah, ia dipaparkan sebagai akar, dan -is-dba dipaparkan sebagai benar.

Bagaimana untuk menggunakan sqlmapGetshell

Bagaimana untuk menggunakan sqlmapGetshell Selepas penulisan berjaya, akses laluan ke fail bertulis Terdapat titik muat naik di sini untuk memuat naik fail php menggunakan Ant The sword telah disambungkan dengan jayanya.

Bagaimana untuk menggunakan sqlmapGetshell

Bagaimana untuk menggunakan sqlmapGetshell

Atas ialah kandungan terperinci Bagaimana untuk menggunakan sqlmapGetshell. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam