目录
- 1. File system access模块的帮助文档
- 2. 各个参数的介绍
- 2.1 --file-read=FILE
- 2.2 --file-write=FILE
- 2.3 --file-dest=FILE
1. File system access模块的帮助文档
File system access:
These options can be used to access the back-end database management
system underlying file system
--file-read=FILE.. Read a file from the back-end DBMS file system
--file-write=FIL.. Write a local file on the back-end DBMS file system
--file-dest=FILE.. Back-end DBMS absolute filepath to write to
2. 各个参数的介绍
2.1 --file-read=FILE
参数:–file-read=FILE…
作用:Read a file from the back-end DBMS file system。读取后端DBMS文件系统上的文件。当后端数据库管理系统为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户具有读取文件系统的文件权限时,sqlmap可以读取系统中的文件。可以是文本文件也可以是二进制文件。
使用:sqlmap.py -u "http://xxx.com/a.asp?name=AAA" --file-read "C:/example.exe" -v 1
2.2 --file-write=FILE
参数:–file-write=FILE
作用:Write a local file on the back-end DBMS file system。要上传到后端DBMS文件系统的本地文件。当后端数据库管理系统是MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定函数上传文件时,sqlmap可上传文件到目标服务器上,既可以是文本文件也可以是二进制文件。
2.3 --file-dest=FILE
参数:–file-dest=FILE
作用:Back-end DBMS absolute filepath to write to。要上传的后端 DBMS的 绝对文件路径。
使用:通常将–file-write和–file-dest联合起来使用。
sqlmap.py -u "http://xxx.com/a.asp?id=1" --file-write "/software/nc.exe.packed" --file-dest "C:/WINDOWS/Temp/nc.exe" -v 1
