利用sqlmap進行Access和Mysql注入

• 2020 年 4 月 5 日
• 筆記

sqlmap將檢測結果保存到C:UsersAdministrator.sqlmapoutput (windows)
linux:(/root/.sqlmap/output)

Access注入
1.檢測是否存在注入點
2.–tables 檢測表名
3.–columns -T 「表名」檢測那個表中的欄位
4.–dump -C "欄位名" -T 」表名「 檢測那個表中那個欄位中的內容
mysql注入
1.檢測是否存在注入點
2.–dbs 當前所有資料庫
3.–current -db 當前正在使用的資料庫
4.–current -user 檢測當前用戶
5.–version 檢測版本資訊
6.–is-dba 檢測當前用戶是否為資料庫管理員
7.以後步驟依照Access注入，-D 指定資料庫
Cookie注入
1.檢測注入點 –cookie "id=16"–level 2
level 最多5級 risk 最多三級
level 指定探測等級
level 1， 探測GTE,POST
level 2 探測Cookie數據
2.–cookie 「id=16」–level 2 –tables 檢測表名
3.–cookie 「id=16」–level 2 –columns -T "表名「 檢測那個表中的欄位名
4.–cookie 「id=16」–level 2 –dump -C 」那個欄位「 -T "表名「 檢測那個表中那個欄位中的內容
【本人不保證技術的實用性，一切文章僅供參考，如有謬錯，請留言】