sqlmap中--current

`--current` 是 sqlmap 的一个选项，它用于指定当前要测试的目标。在使用 sqlmap 进行漏洞测试时，可以通过`-u`、`-r`、`-g`、`-l`等选项来指定目标URL、HTTP请求文件、Google搜索语句、从指定文件中读取URL等，而`--current`选项则可以让 sqlmap 记住当前正在测试的目标。

这个选项的主要作用是在测试多个目标时方便用户记忆和管理。如果测试多个目标，可以在每次测试前使用`--current`选项指定当前要测试的目标，这样可以在之后的测试中直接使用`--resume`选项恢复测试进度，而无需重新指定目标。

相关问题

40. sqlmap获取当前数据库用户的命令是哪个?( 1.5分) A.-users B.-usernames C.-current-user D.-all-user

正确答案是 C. -current-user。SQLMap 是一款流行的开源 SQL 注入工具，常用于测试 Web 应用程序的 SQL 注入漏洞。使用 SQLMap 可以方便地获取目标数据库的各种信息，包括数据库名称、数据表、列名、用户信息等。在获取当前数据库用户信息时，可以使用 SQLMap 的 -current-user 参数，例如：

sqlmap -u "http://example.com/page.php?id=1" --current-user

其中，-u 参数指定目标 URL，--current-user 参数表示获取当前数据库用户信息。执行该命令后，SQLMap 将向目标 URL 发送 HTTP 请求，并尝试探测目标数据库的用户信息，最终输出当前数据库用户的用户名。

sqlmap使用教程sqli-labs

sqlmap是一款用于自动化SQL注入的工具，可以帮助安全测试人员发现和利用Web应用程序中的SQL注入漏洞。在使用sqlmap之前，需要先了解一些基本的语法。

首先，使用sqlmap进行数据库探测和表探测的语法如下：
- 数据库探测：sqlmap -u "url" -D '数据库名' --tables
- 表探测：sqlmap -u "url" -D '数据库名' -T '表名' --columns

其中，url是目标网站的URL地址，数据库名是要探测的数据库名称，表名是要探测的表名称。

举个例子，如果要使用sqlmap对sqli-labs进行数据库和表的探测，可以使用以下命令：
- 数据库探测：sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" --current-db
- 表探测：sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" -D security --tables

在上述命令中，--current-db参数用于获取当前数据库的名称，--tables参数用于获取指定数据库中的所有表的名称。

希望以上信息对您有所帮助。如果还有其他问题，请随时提问。