学习笔记三十:SQLMap处理高权限的Mssql的注入

当我们确定一个SQL Server的网站具有注入漏洞后,可以放进SQLMap里查看它具体有那些类型的注入漏洞。

之后我们可以用sqlmap -u "网站URL" --current-user  命令来查看当前用户权限

再之后用sqlmap -u "网站URL" --is-dba  命令来查看当前用户是否是数据库管理员权限用户

当我们确认当前网站权限为root权限并且我们知道当前网站的绝对路径时我们就可以使用sqlmap -u "网站URL" --os-shell  命令来进入os-shell界面来进行各种后续操作

进入os-shell界面后我们可以用ver参数来判断有没有回显,若是有回显,那我们就可以进行比如写入文件等的操作。

如果在能保证自己的木马免杀的情况下还是想知道进程情况的话,可以在os-shell界面使用tasklist|findstr svchost 来查看,svchost是你的马体

(os-shell界面可以用exit命令退出)

还有一个命令sqlmap -u "网站URL" --sql-shell  它是在网站权限不够大的时候,让我们执行一些数据库命令比如select,update等。

也有配合msf来使用的,具体可以看之前那个SQLMap使用手册的随笔

上一篇:Photoshop为人物图像制作出水中拍摄的特效


下一篇:非主流PS教程:时尚个性MM照