sqlmap连接Mysql实现getshell(原创)

前言

昨天群友发了一知乎的帖子..才发现sqlmap玩了那么久有些玩意我居然没玩过...然后看着群友玩= =今天也想试试。

0x01

首先得知道这个玩意，sqlmap -help,不说大家也懂搜嘎.

语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME" 或者是"DBMS://DATABASE_FILEPATH"。
[1]dbms:代表所使用的数据库，如我们这里是mysql
[2]user:对应我们数据库的用户，如我们这里是root
[3]password:对应我们数据的密码，如我的服务器为3erver
[4]dbma_IP:数据库服务器对应的ip地址，如我这里为192.168.80.128
[5]dbms_PORT:数据服务器所使用的端口，不能省略。默认我们写3306
[6]database_NAME:你要使用的数据库名，因为mysql一般会有test数据库，如我这里使用test。假如没有test，我们可以自己使用create database test;创建一个.

 

0x02

这里我们用实战演示，不给得借用朋友的图片了，kali linux下是可以直接使用，win环境需要安装一些玩意没时间也懒得去安装那些了，

过程如下：

 

哈哈发现事情并不是想像的那么好，所以之前本抱着好奇的心..也就这样 一个可能实用的小技巧，如果环境允许的话懂人都懂，可以实现提权.

总结

昨天朋友问了我一件事说他要不要拜师学点东西，不过我只想分享一句话给大家：想成为大神很简单，但是想成为一个低调的菜鸟却很难，学习不在于拜不拜师的问题而是自己内心的想法，真的想学就像摆天梯摘月亮的气魄，坚持不懈；现实是中与此相对应，这几天感觉思维迟钝或者跳跃还是要有学习效率的.长路慢慢与之不断的努力和付出定然有所收获，也是站在低处仰望巨人一样，但是最先看到的是浩瀚的星海与之对应的渺小的自己.