本文简单介绍总结在sqlmap中枚举指令的使用,本文来源:书栈(BookStack.CN)
1.Enumeration(枚举):
These options can be used to enumerate the back-end database management system information, structure and data contained in the tables. Moreover you can run your own SQL statements
##这些选项可以用来列举后端数据库管理系统的信息,表中的结构和数据。此外,您还可以运行您自己的SQL语句。
- -a, --all Retrieve everything
- ##检索一切
- -b, --banner Retrieve DBMS banner
- ##检索数据库管理系统的标识
- --current-user Retrieve DBMS current user
- ##检索数据库管理系统的 标识
- --current-db Retrieve DBMS current database
- ##检索数据库管理系统当前数据库
- --hostname Retrieve DBMS server hostname
- ##检索数据库服务器的主机名
- --is-dba Detect if the DBMS current user is DBA
- ##检测DBMS当前用户是否DBA
- --users Enumerate DBMS users
- ##枚举数据库管理系统用户
- --passwords Enumerate DBMS users password hashe
- ##枚举数据库管理系统用户密码哈希
- --privileges Enumerate DBMS users privileges
- ##枚举数据库管理系统用户的权限
- --roles Enumerate DBMS users roles
- ##枚举数据库管理系统用户的角色
- --dbs Enumerate DBMS databases
- ##枚举数据库管理系统数据库
- --tables Enumerate DBMS database tables
- ##枚举的DBMS 数据库中的表
- --columns Enumerate DBMS database table columns
- ##枚举DBMS数据库表列
- --schema Enumerate DBMS schema
- ##枚举数据库架构
- --count Retrieve number of entries for table(s)
- ##检索表的条目数
- --dump Dump DBMS database table entries
- ##转储数据库管理系统的数据库中的表项
- --dump-all Dump all DBMS databases tables entries
- ##转储数据库管理系统的数据库中的表项
- --search Search column(s), table(s) and/or database name(s)
- ##搜索列(s),表(s)和/或数据库名称(s)
- --comments Retrieve DBMS comments
- ##检索数据库的comments(注释,评论)
- -D DB DBMS database to enumerate
- ##要进行枚举的数据库名
- -T TBL DBMS database table(s) to enumerate
- ##要进行枚举的数据库表
- -C COL DBMS database column(s) to enumerate
- ##要进行枚举的数据库列
- -X EXCLUDECOL DBMS database table column(s) to not enumerate
- ##要不进行枚举的数据库列
- -U USER DBMS user to enumerate
- ##用来进行枚举的数据库用户
- --exclude-sysdbs Exclude DBMS system databases when enumerating tables
- ##枚举表时排除系统数据库
- --pivot-column=P.. pivot column name
- ##主列名称
- --where=DUMPWHERE Use WHERE condition while table dumping
- ##使用WHERE条件进行表转储
- --start=LIMITSTART First query output entry to retrieve
- ##第一个查询输出进入检索
- --stop=LIMITSTOP Last query output entry to retrieve
- ##最后查询的输出进入检索
- --first=FIRSTCHAR First query output word character to retrieve
- ##第一个查询输出的字符检索
- --last=LASTCHAR Last query output word character to retrieve
- ##最后查询的输出字字符检索
- --sql-query=QUERY SQL statement to be executed
- ##要执行的SQL语句
- --sql-shell Prompt for an interactive SQL shell
- ##提示交互式SQL的shell
- --sql-file=SQLFILE Execute SQL statements from given file(s)
- ##从给定文件执行SQL语句
在编程中,枚举(Enumeration)是一种特殊的数据类型,它允许变量有预定义的值之一。枚举在许多编程语言中都有实现,例如C++ ,Java ,C#等。使用枚举可以增强代码的可读性和可维护性,同时减少输入错误的可能性。
由于最近在学习sql注入,查找了大量的文献,找到了一篇非常喜欢的文章,简单的抄写了一部分用于学习和参考,所以强调一下本篇文章仅限学习,由于本人是一个新手有什么不足请指出并加以评论,感谢!!(*∩_∩*)