学习笔记三十：SQLMap处理高权限的Mssql的注入

本文主要是介绍学习笔记三十：SQLMap处理高权限的Mssql的注入，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

当我们确定一个SQL Server的网站具有注入漏洞后，可以放进SQLMap里查看它具体有那些类型的注入漏洞。

之后我们可以用sqlmap -u "网站URL" --current-user  命令来查看当前用户权限

再之后用sqlmap -u "网站URL" --is-dba  命令来查看当前用户是否是数据库管理员权限用户

当我们确认当前网站权限为root权限并且我们知道当前网站的绝对路径时我们就可以使用sqlmap -u "网站URL" --os-shell  命令来进入os-shell界面来进行各种后续操作

进入os-shell界面后我们可以用ver参数来判断有没有回显，若是有回显，那我们就可以进行比如写入文件等的操作。

如果在能保证自己的木马免杀的情况下还是想知道进程情况的话，可以在os-shell界面使用tasklist|findstr svchost 来查看，svchost是你的马体

(os-shell界面可以用exit命令退出)

还有一个命令sqlmap -u "网站URL" --sql-shell  它是在网站权限不够大的时候，让我们执行一些数据库命令比如select，update等。

也有配合msf来使用的，具体可以看之前那个SQLMap使用手册的随笔

这篇关于学习笔记三十：SQLMap处理高权限的Mssql的注入的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！