sqlmap检索DBMS信息
sqlmap检索DBMS banner
获取后端数据库banner信息
参数 --banner或者-b
sqlmap检索DBMS当前数据库
获取当前数据库名
参数 --current-db
sqlmap检索DBMS当前主机名
获取主机名
参数 --hostname
sqlmap检索DBMS用户信息
sqlmap探测当前用DBA
探测当前用户是否是数据库管理员
参数 --is-dba
sqlmap枚举DBMS用户密码
Sqlmap会先列举用户,再列举用户密码Hash值。
参数 --passwords
sqlmap枚举DBMS用户
获取DBMS所有用户
参数 --users
sqlmap枚举DBMS权限
参数:–privileges 当前用户有读取包含了数据库管理系统中用户信息的系统表的权限时使用这一参数可以列举数据库管理系统中用 户的权限。通过用户权限可以判断哪些用户是管理员。 若想只枚举特定用户的权限使用参数"-U"指定用户,可用"CU"来代表当前用户。
python sqlmap.py -u “http://127.0.0.1/sqli/Less-1/?id=1” --privileges U root
sqlmap枚举信息
sqlmap列举数据库名
列举数据库名称
参数 --dbs
sqlmap枚举数据库表
列举数据库表名
参数: --tables
-D 数据库名字 指定具体数据库
sqlmap枚举数据表列
参数 – columns
sqlmap枚举数据值
参数 --dump
sqlmap枚举schema信息
用户可用此选项列举数据库管理系统的模式。模式列表包含所有数据库、表、列、触发器 和他们各自的类型。 同样地,可使用参数–exclude-sysdbs排除系统数据库。
参数 --schema
sqlmap检索数据表数量
如果用户只想知道表的条目数,则可以使用此参数
参数 --count
sqlmap获取数据信息
参数 --start --stop
–start 1 --stop 3 返回当前数据库表的前三条记录
sqlmap设置条件获取信息
参数 --where
sqlmap暴力破解数据
暴力破解表名
参数 --common-tables
有些情况下用–tables不能列出数据库中表名来比如: 1.版本小于5.0的MySQL没有information_schema表 2.数据库用户权限过低无法读取表名
sqlmap暴力破解数据
暴力破解列名
参数 --common-columns
sqlmap检索所有信息
返回所有的检索信息
练习靶场:https://www.mozhe.cn/bug/d1hJazFDeGRHV05DVjI3YXpHREZGUT09bW96aGUmozhe
