sqlmap怎么注入ACCESS数据库

方法/步骤

首先我们先来跑表

命令是sqlmap –u “url/NewsShow.asp?id=69” –tables

一路上大家遇到这个

可以直接选择回车

等到了这里

大家选择线程1到10

开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表

然后我们直接再次输入命令sqlmap –u “url/NewsShow.asp?id=69” –colunmns –T admin

然后得到了里面的字段username password id

然后我们直接跑字段内容sqlmap –u “url/NewsShow.asp?id=69” –dumps –T admin –C “username,password”

然后一路还是回车。到了

还是选择线程1到10

最后跑出了用户名。密码

9

1首先我们先来跑表

命令是sqlmap –u “url/NewsShow.asp?id=69” –tables

sqlmap怎么注入ACCESS数据库

2一路上大家遇到这个

sqlmap怎么注入ACCESS数据库

3可以直接选择回车

等到了这里

sqlmap怎么注入ACCESS数据库

4大家选择线程1到10

开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表

sqlmap怎么注入ACCESS数据库

5然后我们直接再次输入命令sqlmap –u “url/NewsShow.asp?id=69” –colunmns –T admin

sqlmap怎么注入ACCESS数据库

6然后得到了里面的字段username password id

然后我们直接跑字段内容sqlmap –u “url/NewsShow.asp?id=69” –dumps –T admin –C “username,password”

sqlmap怎么注入ACCESS数据库

7然后一路还是回车。到了

sqlmap怎么注入ACCESS数据库

8还是选择线程1到10

最后跑出了用户名。密码

sqlmap怎么注入ACCESS数据库

9到此结束，如果你感觉不错请点击右侧投票为这篇经验投上一票，如果有不懂的可以百度下（极客中华）来与我们交流

输入命令sqlmap-u+“风险网址”检测是否存在sql注入漏洞。看到返回了服务器的类型，web环境，数据库类型。确定存在漏洞我们开始下一步的注入。根据返回的数据库类型我们确定数据库为access数据库。使用--tables猜解表。猜解完表格后我们进一步猜解表的内容。命令：pythonsqlmap.py-uURL-Tadmin--columns注意暴力破解的线程数最大为10，其他的参数可以直接回车。猜解完表的内容我们可以直接猜解表列的内容。5等待一段时间后，程序工作完毕，查看结果。

---