7.强制DBMS类型

Option: --dbms

默认情况下,sqlmap自动检测web应用的后端数据库类型.sqlmap已经全面支持一下数据库类型：

MySQL

Oracle

PostgreSQL

Microsoft SQL Server

Microsoft Access

IBM DB2

SQLite

Firebird

Sybase

SAP MaxDB

HSQLDB

Informix

如果因为某种原因,sqlmap在已经确认的sql注入上并没有成功检测到后端数据库,或者如果我们希望避开一个活跃指纹,我们可以强制指定一个确定的数据库类型(好比：mysql).对于mysql和微软sqlserver,分别以MySQL <version>以及SQL Server <version>的形式提供给它们,其中<version>是DBMS的有效版本号,例如MySQL的5.0和微软SQL Server的2005.

如果我们提供 --fingerprint与--dbms一起使用,sqlmap将仅仅为定义的数据库类型执行扩展指纹,下面我们可以进一步详细了解.

Note that this option is not mandatory and it is strongly recommended to use it only if you are absolutely sure about the back-end database management system. If you do not know it, let sqlmap automatically fingerprint it for you.

必要注意的是,这个选项并非强制选项,并且我们强烈建议只有在我们绝对确认了后端数据库类型之后才使用.如果我们并不是非常确认后端数据库类型,那么最好还是让sqlmap执行自动指纹鉴别从而告知我们.