Kali linux下sqlmap注入ACCESS
数据库目标站点:(见图片)下面用URL代替用’判断了存在注入点之后。直接上kali linux用sqlmap注入注入点: url/NewsShow.asp?id=69首先我们先来跑表
命令是sqlmap –u ...输入命令sqlmap-u+“风险网址”检测是否存在sql注入漏洞。看到返回了服务器的
类型,web环境,数据库类型。确定存在漏洞我们开始下一步的注入。根据返回的数据库类型我们确定数据库为access数据库。使用--tables猜解表。猜解完表格后我们进一步猜解表的内容。命令:pythonsqlmap.py-uURL-Tadmin--columns注意暴力破解的线程数最大为10,其他的参数可以直接回车。猜解完表的内容我们可以直接猜解表列的内容。5等待一段时间后,程序工作完毕,查看结果。
微信扫一扫
支付宝扫一扫
评论列表(0条)