利用sqlmap進行Access和Mysql注入

sqlmap將檢測結果保存到C:UsersAdministrator.sqlmapoutput (windows)
linux:(/root/.sqlmap/output)

Access注入
1.檢測是否存在注入點
2.–tables 檢測表名
3.–columns -T 「表名」檢測那個表中的字段
4.–dump -C "字段名" -T 」表名「 檢測那個表中那個字段中的內容
mysql注入
1.檢測是否存在注入點
2.–dbs 當前所有數據庫
3.–current -db 當前正在使用的數據庫
4.–current -user 檢測當前用戶
5.–version 檢測版本信息
6.–is-dba 檢測當前用戶是否為數據庫管理員
7.以後步驟依照Access注入,-D 指定數據庫
Cookie注入
1.檢測注入點 –cookie "id=16"–level 2
level 最多5級 risk 最多三級
level 指定探測等級
level 1, 探測GTE,POST
level 2 探測Cookie數據
2.–cookie 「id=16」–level 2 –tables 檢測表名
3.–cookie 「id=16」–level 2 –columns -T "表名「 檢測那個表中的字段名
4.–cookie 「id=16」–level 2 –dump -C 」那個字段「 -T "表名「 檢測那個表中那個字段中的內容
【本人不保證技術的實用性,一切文章僅供參考,如有謬錯,請留言】