- 根据上一篇文章手工注入getshell,再写一篇利用工具sqlmap写shell的文章,网上已经有很多类似的文章了,感觉不是很详细,也是自己做个笔记再重温一遍
- 有兴趣的可以看一下手工注入getshell (https://www.jianshu.com/p/ba54fd428123)
- getshell的三个前提还是跟上篇文章一样,不再重复
sqlmap.py -u "http://192.168.3.50/2sqli-labs/Less-1/?id=1" --os-shell
-
输入完语句之后首先会让你选择脚本类型,我这里是php的
-
接下来回车一下,又会出现4个选项(让你指定目录)我这个选择自定义目录,然后回车
-
接下来输入网站的根路径
-
会自动生成一个上传文件的地方
- 接下来上传大马就行了