摘要

首先得知道這個(gè)玩意，sqlmap -help,不說大家也懂搜嘎. 語法為:” DBMS://USER:[email?protected]_IP:DBMS_PORT/DATABASE_NAME” 或者是”DBMS://DATABASE_FILEPATH”。

0x01

首先得知道這個(gè)玩意，sqlmap -help,不說大家也懂搜嘎.

語法為:" DBMS://USER:[email?protected]_IP:DBMS_PORT/DATABASE_NAME" 或者是"DBMS://DATABASE_FILEPATH"。

[1]dbms:代表所使用的數(shù)據(jù)庫，如我們這里是mysql

[2]user:對(duì)應(yīng)我們數(shù)據(jù)庫的用戶，如我們這里是root

[3]password:對(duì)應(yīng)我們數(shù)據(jù)的密碼，如我的服務(wù)器為3erver

[4]dbma_IP:數(shù)據(jù)庫服務(wù)器對(duì)應(yīng)的ip地址，如我這里為192.168.80.128

[5]dbms_PORT:數(shù)據(jù)服務(wù)器所使用的端口，不能省略。默認(rèn)我們寫3306

[6]database_NAME:你要使用的數(shù)據(jù)庫名，因?yàn)閙ysql一般會(huì)有test數(shù)據(jù)庫，如我這里使用test。假如沒有test，我們可以自己使用create database test;創(chuàng)建一個(gè).

0x02

這里我們用實(shí)戰(zhàn)演示，不給得借用朋友的圖片了，kali linux下是可以直接使用，win環(huán)境需要安裝一些玩意沒時(shí)間也懶得去安裝那些了，

過程如下：

哈哈發(fā)現(xiàn)事情并不是想像的那么好，所以之前本抱著好奇的心..也就這樣 一個(gè)可能實(shí)用的小技巧，如果環(huán)境允許的話懂人都懂，可以實(shí)現(xiàn)提權(quán).

總結(jié)

以上是生活随笔為你收集整理的sqlmap 连接mysql_sqlmap连接Mysql实现getshell | CN-SEC 中文网的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。