当前位置: 首页 > news >正文

Sqlmap中文使用手册 - File system access模块参数使用

news 来源:原创 2024/9/19 8:31:46

目录

  • 1. File system access模块的帮助文档
  • 2. 各个参数的介绍
    • 2.1 --file-read=FILE
    • 2.2 --file-write=FILE
    • 2.3 --file-dest=FILE


1. File system access模块的帮助文档


File system access:These options can be used to access the back-end database managementsystem underlying file system--file-read=FILE..  Read a file from the back-end DBMS file system--file-write=FIL..  Write a local file on the back-end DBMS file system--file-dest=FILE..  Back-end DBMS absolute filepath to write to


2. 各个参数的介绍


2.1 --file-read=FILE


参数:–file-read=FILE…

作用:Read a file from the back-end DBMS file system。读取后端DBMS文件系统上的文件。当后端数据库管理系统为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户具有读取文件系统的文件权限时,sqlmap可以读取系统中的文件。可以是文本文件也可以是二进制文件。

使用:sqlmap.py -u "http://xxx.com/a.asp?name=AAA" --file-read "C:/example.exe" -v 1



2.2 --file-write=FILE


参数:–file-write=FILE

作用:Write a local file on the back-end DBMS file system。要上传到后端DBMS文件系统的本地文件。当后端数据库管理系统是MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定函数上传文件时,sqlmap可上传文件到目标服务器上,既可以是文本文件也可以是二进制文件。



2.3 --file-dest=FILE


参数:–file-dest=FILE

作用:Back-end DBMS absolute filepath to write to。要上传的后端 DBMS的 绝对文件路径。

使用:通常将–file-write和–file-dest联合起来使用。
sqlmap.py -u "http://xxx.com/a.asp?id=1" --file-write "/software/nc.exe.packed" --file-dest "C:/WINDOWS/Temp/nc.exe" -v 1




相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 比特币10年价格数据(2014-2024)分析(进阶2_时间序列分析)
  • Docker 镜像制作(Dockerfile)
  • C++之第十二课
  • 华为OD机试 - 二维伞的雨滴效应(Python/JS/C/C++ 2024 E卷 200分)
  • 【新手上路】衡石分析平台使用手册-租户管理
  • 硬件看门狗导致MCU启动时间慢
  • Flask-JWT-Extended登录验证
  • python基础(1)pyenv安装和对Django使用
  • Python 入门教程(4)数据类型 | 4.5、字符串类型
  • Scala尾递归解决爆栈问题
  • Python VS Golng 谁更胜一筹?
  • 智能化技术在灌区管理中的应用前景
  • 开源模型应用落地-qwen模型小试-调用Qwen2-VL-7B-Instruct-更清晰地看世界-集成vLLM(二)
  • AI教你学Python 第12天 : Lambda 表达式
  • Vue3使用shapefile读取矢量数据,以数组形式返回坐标点
  • gf框架之分页模块(五) - 自定义分页
  • Java 内存分配及垃圾回收机制初探
  • java第三方包学习之lombok
  • java中具有继承关系的类及其对象初始化顺序
  • JS字符串转数字方法总结
  • Linux快速配置 VIM 实现语法高亮 补全 缩进等功能
  • Quartz实现数据同步 | 从0开始构建SpringCloud微服务(3)
  • react-core-image-upload 一款轻量级图片上传裁剪插件
  • 当SetTimeout遇到了字符串
  • 二维平面内的碰撞检测【一】
  • 给新手的新浪微博 SDK 集成教程【一】
  • 面试总结JavaScript篇
  • 盘点那些不知名却常用的 Git 操作
  • 区块链将重新定义世界
  • 数据库写操作弃用“SELECT ... FOR UPDATE”解决方案
  • 1.Ext JS 建立web开发工程
  • ​​​​​​​​​​​​​​Γ函数
  • ​软考-高级-系统架构设计师教程(清华第2版)【第20章 系统架构设计师论文写作要点(P717~728)-思维导图】​
  • ​无人机石油管道巡检方案新亮点:灵活准确又高效
  • (03)光刻——半导体电路的绘制
  • (php伪随机数生成)[GWCTF 2019]枯燥的抽奖
  • (附源码)ssm本科教学合格评估管理系统 毕业设计 180916
  • (附源码)ssm智慧社区管理系统 毕业设计 101635
  • (介绍与使用)物联网NodeMCUESP8266(ESP-12F)连接新版onenet mqtt协议实现上传数据(温湿度)和下发指令(控制LED灯)
  • (深入.Net平台的软件系统分层开发).第一章.上机练习.20170424
  • (十)Flink Table API 和 SQL 基本概念
  • (算法)N皇后问题
  • (推荐)叮当——中文语音对话机器人
  • ******IT公司面试题汇总+优秀技术博客汇总
  • .Net Core 中间件验签
  • .net redis定时_一场由fork引发的超时,让我们重新探讨了Redis的抖动问题
  • .NET 反射的使用
  • .NET 自定义中间件 判断是否存在 AllowAnonymousAttribute 特性 来判断是否需要身份验证
  • .Net6使用WebSocket与前端进行通信
  • .net企业级架构实战之7——Spring.net整合Asp.net mvc
  • .Net下使用 Geb.Video.FFMPEG 操作视频文件
  • [ Linux 长征路第二篇] 基本指令head,tail,date,cal,find,grep,zip,tar,bc,unname
  • [ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
  • [ 网络通信基础 ]——网络的传输介质(双绞线,光纤,标准,线序)
  • [Android Pro] Notification的使用