sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。支持对现在市场主流的DBMS系统的渗透操作,如支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase等,相比手工的渗透测试,使用s
-b, --banner 检索 DBMS 横幅 --current-user 检索 DBMS 当前用户 --current-db 检索 DBMS 当前数据库 --hostname 检索 DBMS 服务器主机名 --is-dba 检测DBMS当前用户是否为DBA --users 枚举 DBMS 用户 --passwords 枚举 DBMS 用户密码哈希 --privileges 枚举 DBMS 用户权限 --roles 枚举 DBMS 用户角色 ...
–time-sec=TIMESEC DBMS 响应的延迟时间(默认为 5 秒) –union-cols=UCOLS 定列范围用于测试 UNION 查询注入 –union-char=UCHAR 用于暴力猜解列数的字符 Fingerprint(指纹): -f, –fingerprint 执行检查广泛的 DBMS 版本指纹 Enumeration(枚举): 这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数...
-p TESTPARAMETER 可测试的参数(S) --dbms=DBMS 强制后端的DBMS为此值 如:--dbms "Mysql" --os=OS 强制后端的DBMS操作系统为这个值 --prefix=PREFIX 注入payload字符串前缀 --suffix=SUFFIX 注入payload字符串后缀 --tamper=TAMPER 使用给定的脚本(S)篡改注入数据 Detection(检测): 这些选项可以用来指定在SQL...
–dbms=DBMS 强制后端的DBMS为此值 –os=OS 强制后端的DBMS操作系统为这个值 –prefix=PREFIX 注入payload字符串前缀 –suffix=SUFFIX 注入payload字符串后缀 –tamper=TAMPER 使用给定的脚本(S)篡改注入数据 Detection(检测): 这些选项可以用来指定在SQL盲注时如何解析和比较HTTP响应页面的内容。
-b, --banner 检索数据库管理系统的标识 --current-user 检索数据库管理系统当前用户 --current-db 检索数据库管理系统当前数据库 --is-dba 检测DBMS当前用户是否DBA --users 枚举数据库管理系统用户 --passwords 枚举数据库管理系统用户密码哈希 --privileges 枚举数据库管理系统用户的权限 --roles 枚举数据库管理...
--current-db 检索DBMS当前数据库 --hostname 检索DBMS服务器主机名 --is-dba 检测DBMS当前用户是否为DBA --users 枚举DBMS用户 --passwords 枚举DBMS用户的密码哈希值 --privileges 枚举DBMS用户的权限 --roles 枚举DBMS用户的角色 --dbs 枚举DBMS数据库 --tables 枚举DBMS数据库表 --columns 枚举DBMS数据库表...
-b, –banner 检索数据库管理系统的标识 –current-user 检索数据库管理系统当前用户 –current-db 检索数据库管理系统当前数据库 –is-dba 检测 DBMS 当前用户是否 DBA –users 枚举数据库管理系统用户 –passwords 枚举数据库管理系统用户密码哈希 –privileges 枚举数据库管理系统用户的权限 –roles 枚举数据库管理...
Options(选项): --version显示程序的版本号并退出 -h,--help显示此帮助消息并退出 -vVERBOSE详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -dDIRECT直接连接到数据库。 -uURL,--url=URL目标URL。 -lLIST从Burp或WebScarab代理的日志中解析目标...
--current-db Retrieve DBMS current database --hostname Retrieve DBMS server hostname --is-dba Detect if the DBMS current user is DBA --users Enumerate DBMS users --passwords Enumerate DBMS users password hashes --privileges Enumerate DBMS users privileges ...