sqlmap os-shell的使用

很多的人会对os-shell的使用进行吐槽，这是得要多大的权限才能执行。是的，os-shell的执行条件有三个

（1）网站必须是root权限

（2）攻击者需要知道网站的绝对路径

（3）GPC为off，php主动转义的功能关闭

此处对于中小型企业，如果自己搭建的服务器，例如直接用wamp或者phpnow等快捷方式搭建的服务器，基本上可以满足以上三个条件。

同时，对于os-shell的用法，很多的小伙伴会吐槽，都他么能上传了，还搞jb的os-shell了。对的，我们可以直接上传大马进行下一步的工作。当然亦可以上传一句话，然后利用菜刀进行连接。

此处只是对sqlmap工作原理进行了一顿分析。至于利用方式以及攻击手段，当然有很多种，自行发散思维即可。接下来的工作是直接看下sqlmap的源码，才能理解的更为深刻。