很多的人會對os-shell的使用進行吐槽,這是得要多大的權限才能執行。是的,os-shell的執行條件有三個
(1)網站必須是root權限
(2)攻擊者需要知道網站的絕對路徑
(3)GPC為off,php主動轉義的功能關閉
此處對於中小型企業,如果自己搭建的服務器,例如直接用wamp或者phpnow等快捷方式搭建的服務器,基本上可以滿足以上三個條件。
同時,對於os-shell的用法,很多的小伙伴會吐槽,都他么能上傳了,還搞jb的os-shell了。對的,我們可以直接上傳大馬進行下一步的工作。當然亦可以上傳一句話,然后利用菜刀進行連接。
此處只是對sqlmap工作原理進行了一頓分析。至於利用方式以及攻擊手段,當然有很多種,自行發散思維即可。接下來的工作是直接看下sqlmap的源碼,才能理解的更為深刻。