7-sqlmap检索DBMS信息 · Web安全攻防

![](https://img.kancloud.cn/41/e0/41e066af9a6c25a24868d9667253ec98_1241x333.jpg) ***** ## sqlmap检索DBMS信息 ### sqlmap检索DBMS banner 获取后端数据库banner信息 ``` 参数 --banner或者-b ``` ### sqlmap检索DBMS当前数据库获取当前数据库名 ``` 参数 --current-db ``` ### sqlmap检索DBMS当前主机名获取主机名 ``` 参数 --hostname ``` ## sqlmap检索DBMS用户信息 ### sqlmap探测当前用DBA 探测当前用户是否是数据库管理员 ``` 参数 --is-dba ``` ### sqlmap枚举DBMS用户密码 Sqlmap会先列举用户，再列举用户密码Hash值。 ``` 参数 --passwords ``` ### sqlmap枚举DBMS用户获取DBMS所有用户 ``` 参数 --users ``` ### sqlmap枚举DBMS权限参数：--privileges 当前用户有读取包含了数据库管理系统中用户信息的系统表的权限时使用这一参数可以列举数据库管理系统中用户的权限。通过用户权限可以判断哪些用户是管理员。若想只枚举特定用户的权限使用参数"-U"指定用户，可用"CU"来代表当前用户。 ``` python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --privileges U root ``` ## sqlmap枚举信息 ### sqlmap列举数据库名列举数据库名称 ``` 参数 --dbs ``` ### sqlmap枚举数据库表列举数据库表名 ``` 参数: --tables -D 数据库名字指定具体数据库 ``` ### sqlmap枚举数据表列参数 -- columns ### sqlmap枚举数据值参数 --dump ### sqlmap枚举schema信息用户可用此选项列举数据库管理系统的模式。模式列表包含所有数据库、表、列、触发器和他们各自的类型。同样地，可使用参数--exclude-sysdbs排除系统数据库。 ``` 参数 --schema ``` ### sqlmap检索数据表数量如果用户只想知道表的条目数,则可以使用此参数 ``` 参数 --count ``` ### sqlmap获取数据信息参数 --start --stop ``` --start 1 --stop 3 返回当前数据库表的前三条记录 ``` ### sqlmap设置条件获取信息参数 --where ### sqlmap暴力破解数据暴力破解表名 ``` 参数 --common-tables ``` 有些情况下用--tables不能列出数据库中表名来比如: 1.版本小于5.0的MySQL没有information_schema表 2.数据库用户权限过低无法读取表名 ### sqlmap暴力破解数据暴力破解列名 ``` 参数 --common-columns ``` ### sqlmap检索所有信息返回所有的检索信息 ``` 参数 -a 或者--all ``` 练习靶场：[https://www.mozhe.cn/bug/d1hJazFDeGRHV05DVjI3YXpHREZGUT09bW96aGUmozhe](https://www.mozhe.cn/bug/d1hJazFDeGRHV05DVjI3YXpHREZGUT09bW96aGUmozhe)