sqlmap怎么注入ACCESS数据库

跑表，命令是sqlmap –u “url/NewsShowaspid=69” –tables。 遇到这个，可以直接选择回车。 等到了这里，选择线程1到10开始扫表，也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表。 然后直接再次输入命令sqlmap –u “url/NewsSho

[1]dbms:代表所使用的数据库，如我们这里是mysql

[2]user:对应我们数据库的用户，如我们这里是root

[3]password:对应我们数据的密码，如我的服务器为3erver

[4]dbma_IP:数据库服务器对应的ip地址，如我这里为19216880128

[5]dbms_PORT:数据服务器所使用的端口，不能省略。默认我们写3306

[6]database_NAME:你要使用的数据库名，因为mysql一般会有test数据库，如我这里使用test。假如没有test，我们可以自己使用create database test;创建一个

如果对方数据库肯定有表,并且你的语句写的一定没问题的情况下,找不到表的话,你可以用-v3参数展开详细注入过程,看一下是不是有什么语句被过滤拦截了如果是的话,根据对方的过滤机制,加载tamper绕过,国内站经常遇到安全狗挡路注不出表的情况时有发生

注入语句如下：

Username: jonnybravo’ or 1=1; –

该注入语句要做的就是从数据库查询用户jonnybravo，获取数据后立刻终止查询（利用单引号），之后紧接着一条OR语句，由于这是一条“if状态”查询语句，而且这里给出 “or 1＝1”，表示该查询永远为真。1=1表示获取数据库中的所有记录，之后的;–表示结束查询，告诉数据库当前语句后面没有其它查询语句了。

图1 正常方式查看用户信息

将payload注入后，服务器泄露了数据库中的所有用户信息。如图2所示：

图2 注入payload导致数据库中所有数据泄露

至此，本文向读者演示了一种基本SQL注入，下面笔者用BackTrack和Samurai 等渗透测试发行版中自带的SQLmap工具向读者演示。要使用SQLmap，只需要打开终端，输入SQLmap并回车，如下图所示：

如果读者首次使用SQLmap，不需要什么预先 *** 作。如果已经使用过该工具，需要使用—purge-output选项将之前的输出文件删除，如下图所示：

图3 将SQLmap output目录中的原输出文件删除

本文会演示一些比较独特的 *** 作。通常人们使用SQLmap时会直接指定URL，笔者也是用该工具分析请求，但会先用Burp查看请求并将其保存到一个文本文件中，之后再用SQLmap工具调用该文本文件进行扫描。以上就是一些准备工作，下面首先就是先获取一个请求，如下所示：

GET /chintan/indexphppage=user-infophp&username=jonnybravo&password=momma&user-info-php-submit-button=View+Account+Details >

以上就是关于sqlmap怎么注入ACCESS数据库全部的内容，包括:sqlmap怎么注入ACCESS数据库、怎么用sqlmap连接mysql、为什么sqlmap注入没表等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！