sqlmap是一个渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它有功能强大的检测引擎,针对各种数据库的渗透测试的功能选项，能够获取数据库中存储的数据，访问操作系统文件,执行操作系统命令等。
以下是简单的参数介绍:

注:使用--os 命令会向目标写入一个文件上传脚本,然后通过该上传脚本上传shell、meterpreter等,并修改权限(phpversion<4.1.0时).

对某网站进行渗透

检索该域名及IP,未发现有用信息.
使用御剑对网站目录进行扫描,未发现敏感信息:

在网站上也未找到后台和robots.txt.

但是在一个查询页面发现了sql注入漏洞:

对这个点进行测试发现过滤了逗号,可以通过union select * from ((select 1)a JOIN (select 2)b JOIN (select 3)c)的方式绕过,尝试使用"into outfile"写文件却未成功,于是用sqlmap进行渗透.
输入命令:sqlmap.py -u "7d7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5s2S2Q4x3X3g2U0L8$3#2Q4x3V1k6U0K9W2)9J5k6i4m8Z5M7q4)9K6c8X3y4G2k6r3g2Q4x3@1b7I4" ,获得以下信息:

可知该sql注入漏洞可以利用,并且获得了系统信息、数据库信息等等.

由于不知道网站后台,即使通过sql注入漏洞获取账号密码也不能完成任务,不过我们可以利用该漏洞在目标服务器上写一个文件上传脚本,然后上传webshell.
输入命令:sqlmap.py -u "84bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5q4)9J5k6h3y4G2L8g2)9J5c8X3y4B7i4K6u0W2M7r3S2H3i4K6y4r3j5$3!0V1k6g2)9K6c8o6p5`." - -os-cmd=ipconfig, 然后配置参数,因为不清楚路径,所以选择Y,让sqlmap自动获取路径:

执行后可以看到sqlmap获取了路径,并且写入了两个脚本,其中第一个就是文件上传脚本,第二个是执行cmd命令的脚本,但是执行失败了,不过我们写入文件上传脚本的目的达成了.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！