标签：SQLMAP sqlmap shell os 权限 盲注

SQLMAP

1.sqlmap -u "url" ----dbs --batch 2.ip被ban 3.关电脑睡觉 一气呵成！！！

Access

表名是用字典爆破出来的。
所以找不出来可以结合网页代码等尝试。（burp+sqlmap）

参数

大佬的笔记

--level 增加测试的广度

--risk 增加测试的深度

-string

技巧

看html代码可以尝试看下有无waf

找到真正的请求页⾯：抓包后看看发出去返回后接着发的包，一般搜索能返回正确的内容,页⾯差异决定是否有注入，
这种情况很多都是布尔型盲注或者延时盲注（基于时间的盲注）。

注意观察伪静态：id/92*.html （payload加 * 号）

DOSLOG

等我有钱搭建vps。。。
--dns-domain=........

SA权限

--current-user

--is-dba 是否是管理员权限

--os-shell （可以 -v 3 看看怎么操作的，不一定有回显，如果是盲注可以换成dnslog更快）

--sql-shell

MYSQL高权限

同上
只是在 --os-shell 后需要物理路径

本质上是上传了俩文件

标签：SQLMAP,sqlmap,shell,os,权限,盲注
来源： https://www.cnblogs.com/kwjqsj/p/13067615.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。