中国黑色网站模板,提高wordpress+权重,成都网站建设费用,各大网站搜索引擎一、burp suite抓包。 如上图所示#xff0c;红框处很明显是一个传参点#xff0c;我们就在这个页面抓包。 抓到包之后将内容保存到桌面的1000.txt文件下。 二、sqlmap跑包。
打开sqlmap跑包。
python sqlmap.py -r C:\Users\16434\Desktop\1000.txt -dbmsmysql --os-shell…一、burp suite抓包。 如上图所示红框处很明显是一个传参点我们就在这个页面抓包。 抓到包之后将内容保存到桌面的1000.txt文件下。 二、sqlmap跑包。
打开sqlmap跑包。
python sqlmap.py -r C:\Users\16434\Desktop\1000.txt -dbmsmysql --os-shell
参数解释
-r :从文件中获取HTTP请求。
-dbmsmysql指定跑mysql数据库。
--os-shell本质就是写入两个php文件。
执行后结果如下图所示 这里我们先选择4因为网站是php代码写的。 然后这里选择2自己输入物理地址。 我们在网页的后台得知了网页的物理地址为 C:/WWW/ 输入网页物理地址。 我们获得了两个url我们访问第一个url。 可以看到最下方有文件上传的位置在这里我们可以上传一句话木马。 三、上传一句话木马连接蚁剑。 上图就是一句话木马的内容。 用蚁剑进行连接。 可以看到连接成功啦 总结sqlmap -os-shell 的使用需要以下条件。
①知道网站的物理路径。
②网站路径具有写入的权限。
③sqlmap能够跑出数据库。
