41. sqlmap指定后端数据库的参数是哪个?( 1.5分) A. --random-agent B.-dbms C. --is-dba D.--os-shell
时间: 2023-10-06 13:10:59 浏览: 50
正确答案是 B. -dbms。SQLMap 是一款流行的开源 SQL 注入工具,支持多种后端数据库,如 MySQL、Oracle、SQL Server 等。在使用 SQLMap 进行注入测试时,需要指定后端数据库类型,以便工具能够正确地进行注入测试。在 SQLMap 中,可以使用 -dbms 参数来指定后端数据库类型,例如:
```
sqlmap -u "http://example.com/page.php?id=1" -dbms mysql
```
其中,-u 参数指定目标 URL,-dbms 参数指定后端数据库类型为 MySQL。SQLMap 将根据指定的数据库类型,选择相应的注入测试技术和 payload 进行注入测试。除了 -dbms 参数之外,SQLMap 还提供了其他参数,如 --random-agent 用于设置随机 User-Agent,--is-dba 用于测试当前用户是否是 DBA,--os-shell 用于获取操作系统 Shell 等。
相关问题
40. sqlmap获取当前数据库用户的命令是哪个?( 1.5分) A.-users B.-usernames C.-current-user D.-all-user
正确答案是 C. -current-user。SQLMap 是一款流行的开源 SQL 注入工具,常用于测试 Web 应用程序的 SQL 注入漏洞。使用 SQLMap 可以方便地获取目标数据库的各种信息,包括数据库名称、数据表、列名、用户信息等。在获取当前数据库用户信息时,可以使用 SQLMap 的 -current-user 参数,例如:
```
sqlmap -u "http://example.com/page.php?id=1" --current-user
```
其中,-u 参数指定目标 URL,--current-user 参数表示获取当前数据库用户信息。执行该命令后,SQLMap 将向目标 URL 发送 HTTP 请求,并尝试探测目标数据库的用户信息,最终输出当前数据库用户的用户名。
6.在使用SQLMap时,哪个参数用于执行数据库内的SQL查询?( 1.5分) A. --sql-shell B.--query C. --sql-query D.--exec
正确答案是 C. --sql-query。在 SQLMap 中,可以使用 --sql-query 参数执行数据库内的 SQL 查询。该参数允许用户通过 SQL 语句查询数据库内的数据。例如,--sql-query "SELECT * FROM users" 可以查询 users 表中的所有数据。此外,SQLMap 还可以使用其他参数来自动化 SQL 注入测试,如 --dbs、--tables、--columns 等。