sqlmap快速入门
字数 876 2025-08-15 21:31:37

SQLMap 快速入门教程

1. SQLMap 简介

SQLMap 是一款开源的自动化 SQL 注入工具,用于检测和利用 SQL 注入漏洞。它支持多种数据库类型,包括 MySQL、Oracle、PostgreSQL、Microsoft SQL Server 等。

2. 基本使用环境

  • 运行环境:Kali Linux(推荐)
  • 支持两种主要注入方式:GET 和 POST

3. GET 方式注入

基本命令格式

sqlmap -u 'http://example.com?id=1'

参数说明

  • -u:指定目标 URL
  • 必须包含完整的参数(如 ?id=1

4. POST 方式注入

操作步骤

  1. 使用抓包工具(如 Burp Suite)捕获数据包
  2. 右键导出数据包保存为 txt 文件
  3. 执行命令:
sqlmap -r /path/to/post.txt

5. 绕过防护设备

使用 tamper 脚本

sqlmap -u 'http://example.com' --tamper=script.py

常用 tamper 脚本

  • space2comment.py:用注释替换空格
  • between.py:用 BETWEEN 替换 >
  • randomcase.py:随机大小写

查看可用脚本

sqlmap --list-tampers

6. 常用功能参数

数据库信息获取

  • --dbs:获取所有数据库
  • -D database_name --tables:获取指定数据库的所有表
  • -D database_name -T table_name --columns:获取指定表的所有列
  • -D database_name -T table_name -C "column1,column2" --dump:获取指定列的数据

高级功能

  • --os-shell:尝试获取操作系统 shell(需要网站有写权限)

7. 实用技巧

  1. 对于复杂的注入场景,建议自定义 tamper 脚本
  2. 使用 --batch 参数可以自动选择默认选项
  3. 结合 --level--risk 参数调整检测级别

8. 安全注意事项

  1. 仅用于授权测试
  2. 测试前确保有合法授权
  3. 避免对生产环境造成破坏

9. 总结

SQLMap 是一款功能强大的 SQL 注入工具,通过简单的命令即可完成复杂的注入测试。掌握其基本用法和常用参数,可以大大提高渗透测试效率。

SQLMap 快速入门教程 1. SQLMap 简介 SQLMap 是一款开源的自动化 SQL 注入工具,用于检测和利用 SQL 注入漏洞。它支持多种数据库类型,包括 MySQL、Oracle、PostgreSQL、Microsoft SQL Server 等。 2. 基本使用环境 运行环境:Kali Linux(推荐) 支持两种主要注入方式:GET 和 POST 3. GET 方式注入 基本命令格式 参数说明 -u :指定目标 URL 必须包含完整的参数(如 ?id=1 ) 4. POST 方式注入 操作步骤 使用抓包工具(如 Burp Suite)捕获数据包 右键导出数据包保存为 txt 文件 执行命令: 5. 绕过防护设备 使用 tamper 脚本 常用 tamper 脚本 space2comment.py :用注释替换空格 between.py :用 BETWEEN 替换 > randomcase.py :随机大小写 查看可用脚本 6. 常用功能参数 数据库信息获取 --dbs :获取所有数据库 -D database_name --tables :获取指定数据库的所有表 -D database_name -T table_name --columns :获取指定表的所有列 -D database_name -T table_name -C "column1,column2" --dump :获取指定列的数据 高级功能 --os-shell :尝试获取操作系统 shell(需要网站有写权限) 7. 实用技巧 对于复杂的注入场景,建议自定义 tamper 脚本 使用 --batch 参数可以自动选择默认选项 结合 --level 和 --risk 参数调整检测级别 8. 安全注意事项 仅用于授权测试 测试前确保有合法授权 避免对生产环境造成破坏 9. 总结 SQLMap 是一款功能强大的 SQL 注入工具,通过简单的命令即可完成复杂的注入测试。掌握其基本用法和常用参数,可以大大提高渗透测试效率。