二十四、SQLMap自动注入-(8)Enumeration类

                                  目录

1. 选项--current-user
2. 选项--current-db
3. 选项 --hostname
4. 选项 --users
5. 选项 --privileges -U username
6. 选项 --role
7. 选项 --dbs
8. 选项 --exclude-sysdbs、--batch、--count
9. 逐步榨取数据

1、选项--current-user

• 当前数据库的账号

  
  
  

  当前数据库账号

2、选项--current-db

• 当前使用的是哪个数据库

  
  
  

  当前数据库

3、选项 --hostname

• 当前服务器的主机名

  
  
  

  当前主机名

4、选项 --users

• 数据库管理系统中所有的用户账号

5、选项 --privileges -U username

• 查询指定用户的权限
• -CU表示当前账号

6、选项 --role

• 查看角色

7、选项 --dbs

• 查看有哪些数据库

8、 选项 --exclude-sysdbs、--batch、--count

• 将系统中的库排除掉，比如不去information-schema库查询
• --batch表示所有的选项均按照默认选项执行，即需要手动输入y/n时，按照默认的y执行

• --count统计，比如查询某个库中有几个表

  
  
  

  --count参数

9、逐步榨取数据

① --dbs 找出数据库

数据库

② -D dvwa --tables 指定dvwa包含哪些表

dvwa包含两张表

③-T users --columns 指定users表中哪些列

users表中包含的列

④ --schema --batch --exclude-sysdbs

• 查询元数据
• schema即数据库表结构

⑤ --dump,-C,-T,-D,--start,--stop/--dump-all --exclude-sysdbs/--sql-query “select * from users”(将其保存到文件中)

dump参数1

dump使用startstop选项

--sql-query参数