sqlmap检索DBMS信息
sqlmap检索DBMS banner
获取后端数据库banner信息
参数 --banner或者-b
这个在我们进行前面内容学习时就已经使用到了很多
sqlmap检索DBMS当前数据库
获取当前数据库名
参数 --current-db
sqlmap检索DBMS当前主机名
获取主机名
参数 --hostname
sqlmap检索DBMS用户信息
sqlmap探测当前用DBA
探测当前用户是否是数据库管理员
参数 --is-dba
sqlmap枚举DBMS用户密码
Sqlmap会先列举用户,再列举用户密码Hash值。
参数 --passwords
sqlmap枚举DBMS用户
获取DBMS所有用户
参数 --users
sqlmap枚举DBMS权限
参数:--privileges
当前用户有读取包含了数据库管理系统中用户信息的系统表的权限时使用这一参数可以列举数据库管理系统中用户的权限。通过用户权限可以判断哪些用户是管理员。
若想只枚举特定用户的权限使用参数"-U"指定用户,可用"CU"来代表当前用户。
python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --privileges U root
sqlmap枚举信息
sqlmap列举数据库名
列举数据库名称
参数 --dbs
sqlmap枚举数据库表
列举数据库表名
参数: --tables
-D 数据库名字 指定具体数据库
sqlmap枚举数据表列
列举数据库表列名
参数 -- columns
-T 数据表名 指定具体数据表
sqlmap枚举数据值
参数 --dump
sqlmap枚举schema信息
用户可用此选项列举数据库管理系统的模式。模式列表包含所有数据库、表、列、触发器 和他们各自的类型。 同样地,可使用参数–exclude-sysdbs排除系统数据库。
参数 --schema
sqlmap检索数据表数量
如果用户只想知道表的条目数,则可以使用此参数
参数 --count
sqlmap获取数据信息
参数 --start --stop
--start 1 --stop 3 返回当前数据库表的前三条记录
sqlmap设置条件获取信息
参数 --where
sqlmap暴力破解数据
暴力破解表名
参数 --common-tables
这里使用的其实就是sqlmap中common-tables文件里一下保存的表名进行爆破。我们也可以自己再在里面添加更多的表名。
有些情况下用–tables不能列出数据库中表名来比如:
-
1.版本小于5.0的MySQL没有information_schema表
-
2.数据库用户权限过低无法读取表名
暴力破解列名
参数 --common-columns
sqlmap检索所有信息
返回所有的检索信息
参数 -a 或者--all
不推荐使用,返回所有的信息太多,而且也并不一定都是我们需要的
练习靶场
下面给大家推荐一个可以用作练习的地方
https://www.mozhe.cn/bug/d1hJazFDeGRHV05DVjI3YXpHREZGUT09bW96aGUmozhe