用户
搜索
你为谁蓄起长发 发表于 2017-12-1 11:47
--sql-shell是基于注入点的拼接注入,一般是不能多语句/多行执行的(mssql可以),所以不能update和set等操 ...

是不能够into_file的,会提示
execution of non-query SQL statements is only available when stacked queries are
错误
使用道具 举报 回复
大佬 ,萌新请教个问题
您的1.4使用sqlmap获取sql-shell权限中的第2小点已经获取到了数据库的账号密码,那为什么第5点 通过读取文件来获取数据库的root的账号密码,既然第2小点已经获取到了数据库的账号密码,为什么还要通过读取文件来获取数据库账号密码,这点没用懂,有可能我还没明白这二者的区别,麻烦指点
使用道具 举报 回复
这个好像没用,现在网站都有waf/ips
使用道具 举报 回复
发表于 2018-9-25 18:41:11
root帐号的密码并不是3389的登录密码
获得root帐号以后,可以远程连接mysql,如果允许外链的话,知道网站物理路径,可通过创建表,然后into outfile 添加一句话木马,然后提权
有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
使用道具 举报 回复
发表于 2018-10-5 15:15:28
支持一下~
使用道具 举报 回复
发表于 2018-11-28 13:27:23
地主家的乖儿子 发表于 2018-5-18 11:58
大佬 ,萌新请教个问题
您的1.4使用sqlmap获取sql-shell权限中的第2小点已经获取到了数据库的账号密码,那 ...

第二点获取到的是mysql密码的hash值,还需要解密的,有可能解不开,但是通过load file读取文件,读出来的是明文密码,不需要解密了
有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
使用道具 举报 回复
12
发新帖
您需要登录后才可以回帖 登录 | 立即注册