***** ## sqlmap檢索DBMS信息 ### sqlmap檢索DBMS banner 獲取后端數據庫banner信息 ``` 參數 --banner或者-b ``` ### sqlmap檢索DBMS當前數據庫 獲取當前數據庫名 ``` 參數 --current-db ``` ### sqlmap檢索DBMS當前主機名 獲取主機名 ``` 參數 --hostname ``` ## sqlmap檢索DBMS用戶信息 ### sqlmap探測當前用DBA 探測當前用戶是否是數據庫管理員 ``` 參數 --is-dba ``` ### sqlmap枚舉DBMS用戶密碼 Sqlmap會先列舉用戶，再列舉用戶密碼Hash值。 ``` 參數 --passwords ``` ### sqlmap枚舉DBMS用戶 獲取DBMS所有用戶 ``` 參數 --users ``` ### sqlmap枚舉DBMS權限 參數：--privileges 當前用戶有讀取包含了數據庫管理系統中用戶信息的系統表的權限時使用這一參數可以列舉數據庫管理系統中用戶的權限。通過用戶權限可以判斷哪些用戶是管理員。 若想只枚舉特定用戶的權限使用參數"-U"指定用戶，可用"CU"來代表當前用戶。 ``` python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --privileges U root ``` ## sqlmap枚舉信息 ### sqlmap列舉數據庫名 列舉數據庫名稱 ``` 參數 --dbs ``` ### sqlmap枚舉數據庫表 列舉數據庫表名 ``` 參數: --tables -D 數據庫名字 指定具體數據庫 ``` ### sqlmap枚舉數據表列 參數 -- columns ### sqlmap枚舉數據值 參數 --dump ### sqlmap枚舉schema信息 用戶可用此選項列舉數據庫管理系統的模式。模式列表包含所有數據庫、表、列、觸發器 和他們各自的類型。 同樣地，可使用參數--exclude-sysdbs排除系統數據庫。 ``` 參數 --schema ``` ### sqlmap檢索數據表數量 如果用戶只想知道表的條目數,則可以使用此參數 ``` 參數 --count ``` ### sqlmap獲取數據信息 參數 --start --stop ``` --start 1 --stop 3 返回當前數據庫表的前三條記錄 ``` ### sqlmap設置條件獲取信息 參數 --where ### sqlmap暴力破解數據 暴力破解表名 ``` 參數 --common-tables ``` 有些情況下用--tables不能列出數據庫中表名來比如: 1.版本小于5.0的MySQL沒有information_schema表 2.數據庫用戶權限過低無法讀取表名 ### sqlmap暴力破解數據 暴力破解列名 ``` 參數 --common-columns ``` ### sqlmap檢索所有信息 返回所有的檢索信息 ``` 參數 -a 或者--all ``` 練習靶場：[https://www.mozhe.cn/bug/d1hJazFDeGRHV05DVjI3YXpHREZGUT09bW96aGUmozhe](https://www.mozhe.cn/bug/d1hJazFDeGRHV05DVjI3YXpHREZGUT09bW96aGUmozhe)