程序员经验分享-hwhale

sqlmap --os-shell 使用方法

2023-11-03

一、burp suite抓包。

如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。

抓到包之后将内容保存到桌面的1000.txt文件下。

二、sqlmap跑包。

打开sqlmap跑包。

python sqlmap.py -r C:\Users\16434\Desktop\1000.txt -dbms=mysql --os-shell

参数解释:

-r :从文件中获取HTTP请求。

-dbms=mysql:指定跑mysql数据库。

--os-shell:本质就是写入两个php文件。

执行后结果如下图所示

这里我们先选择4,因为网站是php代码写的。

然后这里选择2,自己输入物理地址。

我们在网页的后台得知了网页的物理地址为 C:/WWW/

输入网页物理地址。

 我们获得了两个url,我们访问第一个url。 

 可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。

三、上传一句话木马,连接蚁剑。

上图就是一句话木马的内容。

 用蚁剑进行连接。

 可以看到连接成功啦!

总结:sqlmap --os-shell 的使用需要以下条件。

①知道网站的物理路径。

②网站路径具有写入的权限。

③sqlmap能够跑出数据库。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

渗透测试

SQL注入

网络安全

sqlmap

osshell

sqlmap --os-shell 使用方法 的相关文章

  • 分享24个Python接单平台,有技术等于有收入!

    一 Python兼职种类 接私活刚学会python那会 就有认识的朋友介绍做一个网站的私活 当时接单赚了4K 后又自己接过开发网站后台接口 做数据处理等事情 都赚了一些 接私活指的是利用自己的技术 在业余时间搞定用户整块需求 对方在开始前预

  • Java自动化框架配置监听器生成测试报告邮件发送

    TestNG官网 https testng org doc documentation main html introduction TestNG博客 https www jianshu com p 8a729de618b6 一 接口自动化

  • JMETER接口测试_参数化和关联实现注册、登录和查询

    JMETER接口测试 参数化和关联 实现如下 1 注册接口 实现参数化 2 登录接口 关联用第一步中的用户和密码 3 博文查询接口 关联登录接口返回的token和userid 1 添加Thread Group 2 添加HTTP Reques

  • NameNode: Permission denied&无法启动Hadoop解决方法

    NameNode Permission denied publickey gssapi keyex gssapi with mic password 就是这个原因 这个问题的出现主要是因为没有给authorized keys授权 解决方法如

  • VMware虚拟机安装MacOS Big Sur

    之前完善了vm安装Windows系统的教程 今天给大家分享一个vm安装MacOS的教程 我们今天用macOS Big Sur版本来做教程演示 注 使用VMware安装MacOS哪怕配置给的高也会出现体验上的不佳 大家可以尽可能调高适当的配置

  • ElasticSearch 双数据中心建设在新网银行的实践

    本文公众号读者飞熊的投稿 本文主要讲述了ElasticSearch 双数据中心建设在新网银行的实践 作者简介 飞熊 目前就职于新网银行大数据中心 主要从事大数据实时计算和平台开发相关工作 对Flink Spark 以及ElasticSear

  • goland语法面试题

    文章目录 1 关于 switch 语句 下面说法正确的是 2 下面代码能编译通过吗 可以的话 输出什么 3 interface 是可以指向任意对象的 Any 类型 是否正确 4 下面的代码有什么问题 1 关于 switch 语句 下面说法正

  • Unity5热更新ILRuntime 使用 Protobuf3.0

    Unity5热更新ILRuntime 使用 Protobuf3 0 须知 1 pb3官方用到了C 很多的新语法 所以在unity主工程中直接撸码是不可以的 还好github上面有同僚作了framework35版的 2 ILrt中的类目前是不

  • R语言与面向对象的编程(3):R6类

    专注系列化 高质量的R语言教程 本号已支持快捷转载 无需白名单即可转载 本系列将介绍R语言中三个与面向对象的编程 Object Oriented Programming OOP 相关的工具包 proto R6和基础包methods 这是一个

  • python中,@和-> 代表什么?

    今天把代码放到Hadoop平台时调试代码的时候报错 但是在本地测试并没有什么问题 然后可查看了下代码 报错的地方这么定义的 看到这个符号觉得很奇怪 因为在Python中确实没见过这个符号 后来查了一下 参考这个博主写的 https blog

  • noip2008 火柴棒等式 (暴力枚举)

    P1496火柴棒等式 Accepted 标签 搜索 NOIP提高组2008 描述 给你n根火柴棍 你可以拼出多少个形如 A B C 的等式 等式中的A B C是用火柴棍拼出的整数 若该数非零 则最高位不能是0 用火柴棍拼数字0 9的拼法如图

随机推荐

  • 算法基础\BFS\DFS

    1 200 岛屿数量 题目描述 给你一个由 1 陆地 和 0 水 组成的的二维网格 请你计算网格中岛屿的数量 岛屿总是被水包围 并且每座岛屿只能由水平方向和 或竖直方向上相邻的陆地连接形成 此外 你可以假设该网格的四条边均被水包围 示例 示

  • 41.cuBLAS开发指南中文版--cuBLAS中的Level-2gemvBatched()

    2 6 24 cublas

  • numpy 三维矩阵下采样小技巧

    问题描述 我们有一个 160 192 224 的三维矩阵 由于其过大 跑神经网络时显存不够 此时我们的一个思路就是对其进行一个简单的下采样 即没3x3x3的小方格里只取其中间的那个数 现在的问题是如何快速高效地实现这个计算 而不是使用多个f

  • 爬虫代理IP池怎么来的,可能遇到哪些问题,怎么解决

    目录 前言 一 代理IP对爬虫工作的重要性 二 代理IP池从哪里来 三 爬虫工作中可能会遇到哪些问题 四 怎么解决遇到的问题 总结 前言 爬虫工作离不开代理IP的支持 代理IP在爬虫工作中发挥重要的作用 但爬虫代理IP池从哪里来呢 爬虫工作

  • 口令破解(概述、暴力破解、字典破解、Hydra)

    文章目录 口令破解 概述 口令安全现状 破解方式 暴力破解 字典破解 Hydra quarkspwdump 口令破解 概述 现在很多地方都以用户名 账号 和口令 密码 作为鉴权的方式 口令 密码 就意味着访问权限 口令 密码 就相当于进入家

  • sata接口_无线网卡M.2(ngff) keyA/E接口扩展sata硬盘接口,黑群辉NAS系统

    miniPC普及 主板小型化后 PCIE接口数量减少到1 2个 甚至没有 sata接口数量也大幅减少 这样的主板对于想使用多硬盘 特别是要黑群辉NAS系统的 是不适合的 好在某些主板有无线网卡M 2 ngff 接口 为扩展sata存留了希望

  • 华为手机助手上架流程_2019年各大安卓应用商店上架经验,含流程,物料,方法,建议收藏...

    注册应用商店账号 申请应用商店上架是APP推广的第一步 这一步没做好 会延迟甚至耽误后续的工作 因此 做好上架工作尤为重要 今天姑婆根据我们自己APP上架的经验进行了整理 分享给大家 希望对大家有所帮助 一 安卓应用商店格局 据调查显示在中

  • 【ubuntu】安装tensorRT

    tensorRT官方安装文档TensorRT3 Installation Guide RC pdf位于tensorRT下载页面 1 tensorRT下载 将tensorRT下载到想要安装的目录 https developer nvidia

  • Java字符串

    文章目录 Java字符串 一 Java常用 API 二 String 类 1 String 类的特点 1 Java 程序中所有双引号字符串 都是 String 类的对象 2 字符串在创建之后 其内容不可更改 3 字符串虽然不可改变 但是可以

  • 在vite+vue3项目下el-image引用本地图片失败

    地址使用 xxx xxxx 绝对路径 地址使用require xx xx 和require xx xx 地址使用相对路径不行 xxx xxx

  • Unity 动态鼠标切换

    Header 获得需要替换的鼠标纹理 SerializeField private Texture2D cursorTexture private void OnMouseEnter 鼠标进入更换鼠标纹理 Cursor SetCursor

  • SpringBoot默认的日志管理logback

    1 SpringBoot使用的默认日志框架是Logback 并用INFO级别输出到控制台 日志输出内容元素具体如下 时间日期 精确到毫秒 日志级别 ERROR WARN INFO DEBUG TRACE 进程ID 分隔符 标识实际日志的开始

  • 为什么说声明式API比命令式API更优雅?

    点击上方 分布式实验室 关注公众号 回复 1 抽取纸质技术书 越来越多的工具已经从命令式范式转变为声明式范式 在本文中 我提出了一个框架 以帮你系统理解 React Kubernetes Terraform 等工具的架构 这些工具将有状态逻

  • Python线程池

    Python可以配置线程池 线程池的作用 预先开启设定的线程 当一个线程结束以后可以让程序继续使用该线程 设置线程的最大数目 让系统不至于因为开启多个线程而崩溃 在有大量空闲时间的进程中 配置多线程可以让程序并行处理 提高处理速度 线程池的

  • Golang基础教程

    第一章 走进Golang Golang引入 简介 Go 又称 Golang 是 Google 的 Robert Griesemer Rob Pike 及 Ken Thompson 开发的一种计算机编程语言语言 设计初衷 Go语言是谷歌推出的

  • MacOS配置Sql Server环境

    看了网上大多都是介绍Windows系统的Sql Server配置 对于Mac用户来说 这是有些不太友好的 找了好久都没有详细的解答 故现在对此做一个教程 方便日后回顾 当然 如果对于Windows上配置有任何疑问也可以留言 下面则是教程 首

  • 如何在虚拟机Ubuntu下使用主机网络

    目录 配置 主要参考链接 详细步骤 第零步 确保主机网络可共享 第一步 第二步 第三步 第四步 配置 Win11 VMware Ubuntu 18 04 主要参考链接 Ubuntu虚拟机共享主机VPN 适用于NAT或桥接 百度文库 baid

  • 常用DateUtil

    导语 最近项目中用到一些时间的操作 当然我们可以选择lang3 或者其他三方的jar 来进行操作 小编将项目中用到的一些用于的时间工具整理了一下 给大家参考一下 先给大家展示一下使用及效果 使用 GetMapping value getTi

  • 现在才知道掌握IDEA、VS Code这些常用快捷键有多方便

    IDEA VS Code这些常用快捷键 文章目录 IDEA VS Code这些常用快捷键 前言 一 IDEA快捷键 1 控制台语句 System out 相关 2 查找 3 跳转切换 4 编码相关 public static void ma

  • sqlmap --os-shell 使用方法

    一 burp suite抓包 如上图所示 红框处很明显是一个传参点 我们就在这个页面抓包 抓到包之后将内容保存到桌面的1000 txt文件下 二 sqlmap跑包 打开sqlmap跑包 python sqlmap py r C Users

热门标签