学习笔记三十一：SQLMap处理高权限MySQL注入问题

拿到一个MySQL的网站后先对它进行一些手注测试，让它出现一些报错（兴许爆出的错误里就有这个网站的物理路径），之后放进sqlmap里进行漏洞测试，找到它存在的漏洞类型。

（如果网站的报错信息当中有它的物理路径的话，sqlmap会自动捕捉）

之后我们就可以对它执行一些命令，比如--current-user判断当前用户权限  --is-dba判断当前用户是否为管理员权限用户

然后就可以写--os-shell进入os-shell界面进行一系列操作，同样--sql-shell命令也能进行一些操作。

要是网站的报错信息里没有物理路径，那就可以用sqlmap配合从网上找来的一些shell根目录文件进行暴力破解