利用sqlmap进行Access和Mysql注入

其他 2020-04-05 00:01:27 阅读次数: 0

sqlmap将检测结果保存到C:\Users\Administrator.sqlmap\output (windows)
linux:(/root/.sqlmap/output)

Access注入
1.检测是否存在注入点
2.--tables 检测表名
3.--columns -T “表名”检测那个表中的字段
4.--dump -C "字段名" -T ”表名“ 检测那个表中那个字段中的内容
mysql注入
1.检测是否存在注入点
2.--dbs 当前所有数据库
3.--current -db 当前正在使用的数据库
4.--current -user 检测当前用户
5.--version 检测版本信息
6.--is-dba 检测当前用户是否为数据库管理员
7.以后步骤依照Access注入,-D 指定数据库
Cookie注入
1.检测注入点 --cookie "id=16"--level 2
level 最多5级 risk 最多三级
level 指定探测等级
level 1, 探测GTE,POST
level 2 探测Cookie数据
2.--cookie “id=16”--level 2 --tables 检测表名
3.--cookie “id=16”--level 2 --columns -T "表名“ 检测那个表中的字段名
4.--cookie “id=16”--level 2 --dump -C ”那个字段“ -T "表名“ 检测那个表中那个字段中的内容
【本人不保证技术的实用性,一切文章仅供参考,如有谬错,请留言】

猜你喜欢

转载自www.cnblogs.com/yiming0403/p/12635246.html
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022