1. Brute force模块的帮助文档
Brute force:
These options can be used to run brute force checks
--common-tables Check existence of common tables
--common-columns Check existence of common columns
--common-files Check existence of common files
2. 各个参数的介绍
2.1 --common-tables
参数:–common-tables
作用:Check existence of common tables。暴力破解表名。爆破表位于是txt/common-tables.txt
,可以根据需要进行编辑。
注意:
有些情况下,使用参数--tables
不能获取到数据库表,通常原因有如下几类:
- 数据库管理系统是MySQL<5.0,此时
information_schema
不可用 - 数据库系统是Microsoft Access,默认设置系统表
MSysObjects
不可读 - 当前用户没有权限读取系统表
对于前两种情况,sqlmap有可能会识别出现有的表并且会提示你是否使用--common-table
选项。
2.2 --common-columns
参数:–common-columns
作用:Check existence of common columns。暴力破解列名。爆破表位于txt/common-columns.txt
,可以根据需要进行编辑。
2.3 --common-files
参数:–common-files
作用:Check existence of common files。暴力破解文件。