--os-shell在MySQL可运行环境

发现一个网站有SQL注入，用SQLmap --OS-shell 连接不上，查了点资料，记录一下。

先说说--os-shell,--os-shell就是在你注入点写入两个shell文件，一个用来执行命令，另外一个是网站访问可以上传文件。

我查了一下，在<=MySQL5.7的版本需要开启一下  secure_file_priv 

 这个参数用来限制数据导入和导出操作的效果，

如果这个参数设为一个目录名，MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在，MySQL服务不会创建它；
如果这个参数为NULL，MySQL服务会禁止导入和导出操作。
 

1' union select 1,@@basedir #

在DVWA测试一下，我就没再数据库看版本了，这样简单点

 

 

show variables like ‘%secure_file_priv%’;

 

需要修改一下 的值，如这样子  secure_file_priv= ""

 Windows下在my.ini位置里，在[mysqld]下添加secure_file_priv= ""，然后重启就行了。

 

在Linux下，进入配置文件 # vim /etc/my.cnf /，在 [mysqld]下添加secure_file_priv= ""，然后通过systemctl restart mysqld在重启就行了