sqlmap使用教程(5)-信息获取

发布时间:2024年01月24日

MySQL数据库

-b,用来获取数据库标识

--hostname,可以获取数据库服务器的主机名

-current-user,用来获取当前连接数据库的用户名

--users,获取数据库管理系统中的所有用户

--passwords,可以获取数据库用户密码的哈希值

--current-db,可以用来获取当前连接的数据库名称

--dbs,用来获取数据库管理系统中的所有数据库名称

--tables用来枚举数据库管理系统中的所有表,可以使用-D选项指定数据库名称

-columns,可以用来获取数据表的所有列,可以使用-D选项指定数据库名称,使用-T选项指定数据表名称

--dump,可以用来获取数据表中的内容,并且默认会将内容保存在CSV格式的文件中(dump翻译为转储),可以使用-D和-T选项指定数据库和数据表名称,选项-C,可以用来指定列名

--comments,可以用来获取注释信息

--count选项获取数据表的条目数,-D和-T选项指定数据库和数据表名称

MSSQL数据库信息

通常用于ASP+IIS+MSSQL或ASP.NET+IIS+MSSQL架构中

-b,用来获取数据库标识

-is-dba选项可以用来检测数据库用户是否为DBA(数据库管理员)

--current-db,用来获取当前连接的数据库的名称

--dbs,用来获取数据库管理系统中的所有数据库名称

选项--users和--passwords,可以用来获取数据库用户和密码

其余获取表名称,列名称与mysql一样

Access数据库

通常用于组成Windows+Access+ASP/ASP.NET架构。是一种文件型数据库,它不像MySQL和MSSQL,需要先创建数据库,然后创建表,最后将数据保存到表中。Access数据库采用表名+列名+内容数据的形式构成一个后缀为.mdb或.accdb的文件。一个文件就是一个数据库,其中可以包含多张表

-b选项用于进行指纹识别

-common-tables用来暴力破解数据表,默认使用common-tables.txt字典进行破解,该字典默认保存在/usr/share/sqlmap/data/txt/目录下

--common-columns,用来暴力猜测数据表列。该选项默认使用common-columns.txt字典进行暴力破解,该字典保存在/usr/share/sqlmap/data/txt/目录下

--dump选项默认利用wordlist.tx_字典暴力破解数据表列所存储的内容。该字典默认保存在/usr/share/sqlmap/data/txt/目录下

Oracle数据库信息

-b选项获取目标数据库的指纹信息

--hostname选项可以获取数据库服务器所在的主机名称。

--current-user用来获取当前的数据库用户

--roles,可以用来枚举数据库用户的角色。

--is-dba,可以判断当前数据库用户是否拥有DBA权限

其余获取表名称,列名称与mysql一样

sql语句执行

选项--sql-query,可以用来指定SQL查询语句(=加'''')

--sql-shell,用于启动一个交互式SQL Shell

总结:渗透测试过程中,信息获取得到数据库名称一般就可以,点到为止,渗透测试的目的是测试系统是否有风险漏洞,而不是为了获取数据库信息!

文章来源:https://blog.csdn.net/fanmeng2008/article/details/135829586
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。