7.強(qiáng)制DBMS類型

Option: --dbms

默認(rèn)情況下,sqlmap自動檢測web應(yīng)用的后端數(shù)據(jù)庫類型.sqlmap已經(jīng)全面支持一下數(shù)據(jù)庫類型：

MySQL

Oracle

PostgreSQL

Microsoft SQL Server

Microsoft Access

IBM DB2

SQLite

Firebird

Sybase

SAP MaxDB

HSQLDB

Informix

如果因?yàn)槟撤N原因,sqlmap在已經(jīng)確認(rèn)的sql注入上并沒有成功檢測到后端數(shù)據(jù)庫,或者如果我們希望避開一個活躍指紋,我們可以強(qiáng)制指定一個確定的數(shù)據(jù)庫類型(好比：mysql).對于mysql和微軟sqlserver,分別以MySQL <version>以及SQL Server <version>的形式提供給它們,其中<version>是DBMS的有效版本號,例如MySQL的5.0和微軟SQL Server的2005.

如果我們提供 --fingerprint與--dbms一起使用,sqlmap將僅僅為定義的數(shù)據(jù)庫類型執(zhí)行擴(kuò)展指紋,下面我們可以進(jìn)一步詳細(xì)了解.

Note that this option is not mandatory and it is strongly recommended to use it only if you are absolutely sure about the back-end database management system. If you do not know it, let sqlmap automatically fingerprint it for you.

必要注意的是,這個選項(xiàng)并非強(qiáng)制選項(xiàng),并且我們強(qiáng)烈建議只有在我們絕對確認(rèn)了后端數(shù)據(jù)庫類型之后才使用.如果我們并不是非常確認(rèn)后端數(shù)據(jù)庫類型,那么最好還是讓sqlmap執(zhí)行自動指紋鑒別從而告知我們.