怎么用sqlmap中的指令找到数据库文件的物理地址

输入命令sqlmap-u+“风险网址”检测是否存在sql注入漏洞。看到返回了服务器的类型，web环境，数据库类型。确定存在漏洞我们开始下一步的注入。根据返回的数据库类型我们确定数据库为access数据库。使用--tables猜解表。猜解完表格后我们进一步猜解表的内容。命令：pythonsqlmap.py-uURL-Tadmin--columns注意暴力破解的线程数最大为10，其他的参数可以直接回车。猜解完表的内容我们可以直接猜解表列的内容。5等待一段时间后，程序工作完毕，查看结果。

1、用USE打开表

2、BROWS

3、在“编辑”菜单中，选择“查找”，在“查找”的对话框中输入想查找的内容，然后点“查找下一个”按钮，就会自动将光标定位到行、列中。

用seek命令

use 表

seek 内容

seek只能在进行了索引的表中使用 SEEK 命令，且仅可以搜索索引关键字。除非 SET EXACT 设置为 OFF，否则匹配必须是精确匹配。

如果 SEEK 找到了与索引关键字匹配的记录，则 RECNO( ) 返回匹配记录的记录号，FOUND( ) 返回真(.T.)，EOF( ) 返回假(.F.)。

如果匹配的关键字没有找到，则 RECNO( ) 返回表中的记录数加 1，FOUND( ) 返回假(.F.)，EOF( ) 返回真(.T.)。

如果 SET NEAR 为 ON，则记录指针指向与索引关键字最匹配的那条记录后面的记录。如果 SET NEAR 为 OFF，则记录指针指向文件尾。在上述任一情况下，RECNO() 都返回与关键字最匹配的记录的记录号。

---