Sqlmap检索DBMS信息的参数介绍；

标题：sqlmap检索DBMS信息

1、sqlmap检索DBMS banner：
参数 --banner或者-b
获取后端数据库banner信息

2、sqlmap检索DBMS当前数据库
参数 --current-db
获取当前数据库名

3、sqlmap检索DBMS当前主机名：
参数 --hostname
获取主机名

4、sqlmap探测当前用DBA：
参数 --is-dba
探测当前用户是否是数据库管理员

5、sqlmap枚举DBMS用户密码：
参数 --passwords
Sqlmap会先列举用户，再列举用户密码Hash值。

6、sqlmap枚举DBMS用户：
参数 --users
获取DBMS所有用户

7、sqlmap枚举DBMS权限：
参数：–privileges
当前用户有读取包含了数据库管理系统中用户信息的系统表的权限时使用这一参数可以列举数据库管理系统中用户的权限。通过用户权限可以判断哪些用户是管理员。
若想只枚举特定用户的权限使用参数"-U"指定用户，可用"CU"来代表当前用户。
python sqlmap.py -u “http://127.0.0.1/sqli/Less-1/?id=1” --privileges U root
sqlmap枚举信息

8、sqlmap列举数据库名：
参数 --dbs
列举数据库名称

9、sqlmap枚举数据库中的表：
参数: --tables
列举数据库表名
-D 数据库名字 指定具体数据库

10、sqlmap枚举数据表中的列：
参数 – columns
得到数据库名，我们就可以根据这个参数列举库中的表；

11、sqlmap枚举数据值
参数 --dump

12、sqlmap枚举schema信息：
参数 --schema
用户可用此选项列举数据库管理系统的模式。模式列表包含所有数据库、表、列、触发器 和他们各自的类型。 同样地，可使用参数–exclude-sysdbs排除系统数据库。

13、sqlmap检索数据表数量
参数 --count
如果用户只想知道表的条目数,则可以使用此参数

14、sqlmap获取数据信息：
参数 --start --stop
–start 1 --stop 3 返回当前数据库表的前三条记录

15、sqlmap设置条件获取信息
参数 --where
参数后面可以接一些你想限制的条件；

16、sqlmap暴力**数据：
暴力**表名—
参数 --common-tables
（注意：有些情况下用–tables不能列出数据库中表名来比如:
1.版本小于5.0的MySQL没有information_schema表
2.数据库用户权限过低无法读取表名
sqlmap暴力**数据）；

17、暴力**列名
参数 --common-columns
sqlmap检索所有信息

18、返回所有的检索信息
参数 -a 或者–all
不介意使用此参数；探测的数据太多；易被发现。

练习靶场：https://www.mozhe.cn/bug/d1hJazFDeGRHV05DVjI3YXpHREZGUT09bW96aGUmozhe

注：也可以自己再本地搭建环境进行sqlmap对网站测试；


这是使用本地搭建的环境检索出当前使用的数据库；