sqlmap （--os-shell）的使用

sqlmap的--os-shell在mysql数据库中的原理，是往服务器上写入了两个php，其中一个提供了文件上传的页面，可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行，命令行也可以在网页url中通过对cmd参数传参执行系统命令。

os-shell 执行原理 对于mysql数据库来说，--os-shell的本质就是写入两个php文件，其中的tmpugvzq.php可以让我们上传文件到网站路径下，如下图。 然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下，让我们命令执行，并将输出的内容返回sqlmap端。 这是单看tmpbylqf.php的执行效果： 过程演示 本次实验环境是本机上搭建的sqli-libs，目的为了研究--os-shell的原理，..

一、首先对目标网站进行sqlmap扫描看看是否有sql漏洞。

从上面结果可以看出已经成功反弹 shell，不过这个 shell 操作起来不甚顺畅，可以在 Kali 生成反弹 shell 代码，借助上面生成的一个文件上传界面。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。lhost=192.168.126.130：指定本地主机的IP地址，也就是反向连接的目标主机的IP地址。lport=4444：指定本地主机的端口号，也就是反向连接的目标主机的监听端口号。-o shell.php：指定生成的payload文件的名称为shell.php。

0x00 Background 最近遇到测试环境，最后利用sqlmap的--os-shell参数取得shell。一直以来，对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中，然后生成相应的代码文件，获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的，环境比较真实。 攻击机： 系统：windows...

0x00 Background 最近遇到测试环境，最后利用sqlmap的--os-shell参数取得shell。一直以来，对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中，然后生成相应的代码文件，获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的，环境比较真实。 攻击机： 系统：windows7 工具：sqlmap 靶机： 系统：windows7 环境：wamp搭建的ap...

Background 最近遇到测试环境，最后利用sqlmap的–os-shell参数取得shell。一直以来，对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中，然后生成相应的代码文件，获取shell即可执行命令 Environment 本环境是在局域网下利用两台主机搭建的，环境比较真实。 攻击机： 系统：windows7 工具：sqlmap 靶机： 系统：windows7 环境：wamp搭建的apache、mysql和php 网页源码：phpmywind，此处修改了点源代码，方便进行

从上面结果可以看出已经成功反弹 shell，不过这个 shell 操作起来不甚顺畅，可以在 Kali 生成反弹 shell 代码，借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下，让我们命令执行，并将输出的内容返回sqlmap端。来说，--os-shell的本质就是写入两个php文件，其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php：指定生成的payload文件的名称为shell.php。

文章目录前言：一、os-shell执行原理二、测试环境：三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结： 前言： 最近在看sqlmap，发现--os-shell这个命令很厉害，所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说，--os-shell的本质就是写入两个 php 文件，其中的一个可以让我们用来执行命令，而另外一个可以让我们可以上传文件。 说到写入文件，就要说一下上传文件的两个前提条件，首先我们要知道网站

sqlmap参数合集整理

SQLmap 是用于 SQL 注入的工具，不仅能查询数据库数据，还可通过--os-shell指令获取目标服务器权限。

可以看到最下方有文件上传的位置，在这里我们可以上传一句话木马。如上图所示，红框处很明显是一个传参点，我们就在这个页面抓包。总结：sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell：本质就是写入两个php文件。-dbms=mysql：指定跑mysql数据库。我们获得了两个url，我们访问第一个url。这里我们先选择4，因为网站是php代码写的。三、上传一句话木马，连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。

在sqlmap-master文件夹页面打开cmd窗口报错需将mysql的my.ini配置文件改成secure_file_priv = ''其中引号里应该是空值而不是空格，再重启一下mysql。

在网络安全领域，SQLmap 是一款强大的自动化 SQL 注入工具。其中，--os-shell参数在特定情况下能发挥重要作用。本文将详细介绍--os-shell的利用条件及原理，并附上 SQLmap 的使用方法。

1. 可通过抓包，输入不合法的字符让页面回显出根路径如：c:\appserv\www\phptest2\db_func.php我们需要猜测根目录是在 c:\appserv\www\phptest2\ 还是在 c:\appserv\www\

1 条件网站的绝对路径mysql进程有网站绝对路径的写权限mysql用户为rootmysql允许写[secure_file_priv]GPC关闭2 过程dvwa-low-sqli为例sqlmap -u "http://ip/vulnerabilities/sqli/?id=111&Submit=Submit#" --cookie='PHPSESSID=t875bj3h4imdvhk7vce...

抓包，查看报错暴露出绝对路径。