Web安全攻防 学习笔记
一、Sqlmap 强制设置
1.1、Sqlmap 强制设置 DBMS
默认情况下 sqlmap 会自动识别探测目标 web 应用程序的后端数据库管理系统(DBMS),sqlmap 支持 的 DBMS 种类。
-
MySQL
-
Oracle
-
PostgreSQL
-
Microsoft SQL Server
-
Microsoft Access
-
Firebird
-
SQLite
-
Sybase
-
SAP MaxDB
-
DB2
可以指定数据库来进行探测,参数--dbms 数据库类型
。
$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --dbms DB2 --banner
$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --dbms mysql --banner
1.2、Sqlmap 强制设置 OS 系统
默认情况下 sqlm