标签：SQLMap shell 网站 URL -- 权限 os Mssql

当我们确定一个SQL Server的网站具有注入漏洞后，可以放进SQLMap里查看它具体有那些类型的注入漏洞。

之后我们可以用sqlmap -u "网站URL" --current-user  命令来查看当前用户权限

再之后用sqlmap -u "网站URL" --is-dba  命令来查看当前用户是否是数据库管理员权限用户

当我们确认当前网站权限为root权限并且我们知道当前网站的绝对路径时我们就可以使用sqlmap -u "网站URL" --os-shell  命令来进入os-shell界面来进行各种后续操作

进入os-shell界面后我们可以用ver参数来判断有没有回显，若是有回显，那我们就可以进行比如写入文件等的操作。

如果在能保证自己的木马免杀的情况下还是想知道进程情况的话，可以在os-shell界面使用tasklist|findstr svchost 来查看，svchost是你的马体

(os-shell界面可以用exit命令退出)

还有一个命令sqlmap -u "网站URL" --sql-shell  它是在网站权限不够大的时候，让我们执行一些数据库命令比如select，update等。

也有配合msf来使用的，具体可以看之前那个SQLMap使用手册的随笔

标签：SQLMap,shell,网站,URL,--,权限,os,Mssql
来源： https://www.cnblogs.com/ling-chen/p/15707621.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。