0x00 前言
今天学习了一些 sqlmap 对数据库文件进行操作的相关参数,并做此总结。
- 本次实验环境是 sqli-labs,经典的练习注入测试平台,相关的实验台的搭建的方法也是网上随处可见的。
- 学习所用系统环境为:kali Linux,自带了许多安全工具的 Linux 系统。
0x01 查看当前数据库管理用户及相关权限
- 相关参数:
--privileges
:获取当前数据库管理用户的所有权限。--is-dba
:判断当前用户是否为数据库系统管理员用户。
sqlmap -u "http://127.0.0.1/Less-31/?id=1" --is-dba --privileges
- 可以确定当前用户为数据库系统管理员用户,返回的结果为 true,第二张图是列出的用户的所有权限,由于内容过多,所以值截取了部分。