sqlmap將檢測結果保存到C:\Users\Administrator.sqlmap\output (windows)
linux:(/root/.sqlmap/output)
Access注入
1.檢測是否存在注入點
2.--tables 檢測表名
3.--columns -T “表名”檢測那個表中的欄位
4.--dump -C "欄位名" -T ”表名“ 檢測那個表中那個欄位中的內容
mysql注入
1.檢測是否存在注入點
2.--dbs 當前所有資料庫
3.--current -db 當前正在使用的資料庫
4.--current -user 檢測當前用戶
5.--version 檢測版本資訊
6.--is-dba 檢測當前用戶是否為資料庫管理員
7.以后步驟依照Access注入,-D 指定資料庫
Cookie注入
1.檢測注入點 --cookie "id=16"--level 2
level 最多5級 risk 最多三級
level 指定探測等級
level 1, 探測GTE,POST
level 2 探測Cookie資料
2.--cookie “id=16”--level 2 --tables 檢測表名
3.--cookie “id=16”--level 2 --columns -T "表名“ 檢測那個表中的欄位名
4.--cookie “id=16”--level 2 --dump -C ”那個欄位“ -T "表名“ 檢測那個表中那個欄位中的內容
【本人不保證技術的實用性,一切文章僅供參考,如有謬錯,請留言】
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/33716.html
標籤:其他