0x01
首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎.
语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME" 或者是"DBMS://DATABASE_FILEPATH"。
[1]dbms:代表所使用的数据库,如我们这里是mysql
[2]user:对应我们数据库的用户,如我们这里是root
[3]password:对应我们数据的密码,如我的服务器为3erver
[4]dbma_IP:数据库服务器对应的ip地址,如我这里为192.168.80.128
[5]dbms_PORT:数据服务器所使用的端口,不能省略。默认我们写3306
[6]database_NAME:你要使用的数据库名,因为mysql一般会有test数据库,如我这里使用test。假如没有test,我们可以自己使用create database test;创建一个.
0x02
这里我们用实战演示,不给得借用朋友的图片了,kali linux下是可以直接使用,win环境需要安装一些玩意没时间也懒得去安装那些了,
过程如下:
哈哈发现事情并不是想像的那么好,所以之前本抱着好奇的心..也就这样 一个可能实用的小技巧,如果环境允许的话懂人都懂,可以实现提权.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
2021年6月2日 下午5:45 1F
你这就没成功啊
2021年6月3日 上午12:50 B1
@ KK 作者说是借的图,也算是个小技巧啦