亲宝软件园·资讯

展开

利用sqlmap进行Access和Mysql注入

一名锦绣 人气:0
sqlmap将检测结果保存到C:\Users\Administrator\.sqlmap\output (windows) linux:(/root/.sqlmap/output) Access注入 1.检测是否存在注入点 2.--tables 检测表名 3.--columns -T “表名”检测那个表中的字段 4.--dump -C "字段名" -T ”表名“ 检测那个表中那个字段中的内容 mysql注入 1.检测是否存在注入点 2.--dbs 当前所有数据库 3.--current -db 当前正在使用的数据库 4.--current -user 检测当前用户 5.--version 检测版本信息 6.--is-dba 检测当前用户是否为数据库管理员 7.以后步骤依照Access注入,-D 指定数据库 Cookie注入 1.检测注入点 --cookie "id=16"--level 2 level 最多5级 risk 最多三级 level 指定探测等级 level 1, 探测GTE,POST level 2 探测Cookie数据 2.--cookie “id=16”--level 2 --tables 检测表名 3.--cookie “id=16”--level 2 --columns -T "表名“ 检测那个表中的字段名 4.--cookie “id=16”--level 2 --dump -C ”那个字段“ -T "表名“ 检测那个表中那个字段中的内容 【本人不保证技术的实用性,一切文章仅供参考,如有谬错,请留言】

加载全部内容

相关教程
猜你喜欢
用户评论