SQLMap简易手册
SQLMap 简易手册
自动化 SQL 注入检测与利用工具
🔗 官方网站:https://sqlmap.org
🔗 GitHub 仓库:https://github.com/sqlmapproject/sqlmap
1. SQLMap 简介
SQLMap 是一款开源的自动化 SQL 注入检测与利用工具,支持:
✅ 数据库指纹识别(MySQL、Oracle、SQL Server 等)
✅ 数据提取(表/列/数据拖取)
✅ 文件系统访问(读/写文件)
✅ 操作系统命令执行(提权操作)
✅ 绕过 WAF/IDS(智能 tamper 脚本)
⚠️ 仅用于授权测试,非法使用将承担法律责任!
2. 安装方法
bash
复制
下载
1 | # Kali Linux(预装) |
3. 核心参数速查表
| 功能 | 命令示例 | 说明 |
|---|---|---|
| 基本检测 | sqlmap -u "http://site.com?id=1" |
自动检测注入点 |
| 指定参数 | sqlmap -u "http://site.com" --data="id=1" |
POST 请求检测 |
| 数据库识别 | sqlmap -u <URL> --dbms=mysql |
指定数据库类型 |
| 获取所有库 | sqlmap -u <URL> --dbs |
列出数据库名 |
| 获取表名 | sqlmap -u <URL> -D dbname --tables |
拖取指定库的表 |
| 提取数据 | sqlmap -u <URL> -D dbname -T users --dump |
导出表中数据 |
| 执行 OS 命令 | sqlmap -u <URL> --os-shell |
获取系统 Shell(需权限) |
| 绕过 WAF | sqlmap -u <URL> --tamper=space2comment |
使用 tamper 脚本绕过防护 |
4. 高级实战技巧
Cookie 注入检测:
bash
复制
下载
1
sqlmap -u "http://site.com" --cookie="id=1*" --level 2
HTTP 头注入检测(如 User-Agent):
bash
复制
下载
1
sqlmap -u <URL> --random-agent --level 3
从 Burp 日志导入:
bash
复制
下载
1
sqlmap -r request.txt
导出数据到 CSV:
bash
复制
下载
1
sqlmap -u <URL> --dump-format=CSV
5. 常用 Tamper 脚本
用于绕过安全设备:
bash
复制
下载
1 | --tamper=space2dash # 空格替换为 -- |
查看所有脚本:
sqlmap --list-tampers
6. 注意事项
- ⚠️ 法律合规:必须有目标系统的书面授权。
- ⚠️ 风险控制:避免使用
--os-shell或--file-write等危险参数。 - ⚠️ 隐蔽扫描:添加
--delay=2降低请求频率,避免触发告警。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 百山木兮!
相关推荐
2025-01-08
BurpSuite简要手册
Burp Suite 专业安全测试手册🔗 官方网站:https://portswigger.net/burp🔗 社区版下载:https://portswigger.net/burp/communitydownload🔗 文档中心:https://portswigger.net/burp/documentation 1. Burp Suite 核心概述Burp Suite 是业界领先的 Web 应用安全测试平台,包含:✅ 代理拦截(Proxy)✅ 漏洞扫描(Scanner)✅ 请求重放(Repeater)✅ 暴力破解(Intruder)✅ 爬虫探测(Spider)✅ 序列分析(Sequencer)✅ 扩展商店(BApp Store) 支持 Windows/macOS/Linux,社区版免费,专业版含高级扫描功能($399/年) 2. 安装与配置安装步骤: 下载安装包(社区版/专业版) 运行安装程序(Java 11+ 必需) 首次启动选择临时项目或创建新项目 浏览器代理配置: 123代理地址:127.0.0.1 ...
2024-12-29
AVScan
AVScan: 杀毒软件识别工具概述在当今复杂多变的网络安全环境中,确保系统的安全性变得至关重要。为了帮助用户更好地管理和了解系统中安装的安全软件,AVScan 应运而生。作为一个基于 Web 的在线服务,AVScan 专注于识别 Windows 系统内的杀毒软件和其他安全防护程序。通过上传 tasklist /SVC 命令的输出,用户可以快速获取系统中所有正在运行的安全服务的信息,并确认它们是否为已知的合法杀毒软件。 功能特性AVScan 提供了一系列强大的功能,旨在简化用户对系统安全状态的理解和管理: 简单易用的界面:无需复杂的配置或安装,只需访问网站并提交 tasklist /SVC 输出即可开始扫描。 即时在线分析:快速处理上传的数据,几乎立即返回分析结果,帮助用户及时采取行动。 详细的报告生成:每次扫描后,AVScan 会生成一份详尽的报告,列出所有识别出的服务及其详细信息,包括名称、版本和服务描述等。 实时更新的数据库:AVScan...
2025-01-07
Metasploit简易手册
Metasploit 详细使用手册渗透测试框架终极武器🔗 官方网站:https://www.metasploit.com🔗 文档中心:https://docs.metasploit.com🔗 GitHub 仓库:https://github.com/rapid7/metasploit-framework 1. Metasploit 核心架构Metasploit 框架采用模块化设计,主要组件: 组件 功能描述 msfconsole 主交互界面(90%的操作在此完成) Modules 功能模块:Exploit(漏洞利用)、Payload(攻击载荷)、Auxiliary(辅助)等 msfvenom 载荷生成器(创建免杀木马) Database PostgreSQL集成,存储扫描结果和会话数据 Meterpreter 高级内存驻留后渗透代理(无文件操作) 2. 完整安装指南Kali Linux(预装): 12sudo apt update && sudo apt full-upgrademsfdb init #...
2025-01-05
nmap使用手册
Nmap 使用手册网络安全扫描利器 1. 什么是 Nmap?Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,用于:✅ 主机发现(哪些设备在线)✅ 端口扫描(哪些端口开放)✅ 服务识别(运行的服务及版本)✅ 操作系统检测(目标设备 OS 类型)✅ 漏洞扫描(结合脚本引擎 NSE)广泛应用于渗透测试、网络管理和安全监控。 2. 安装 Nmap Linux: bash 复制 下载 12sudo apt install nmap # Debian/Ubuntusudo yum install nmap # CentOS/RHEL Windows/macOS:下载安装包 → 官方下载页面 3. 基础命令与示例 功能 命令示例 说明 扫描单个主机 nmap 192.168.1.1 默认扫描 1000 个常用端口 扫描多个主机 nmap 192.168.1.1,2,3 逗号分隔 IP 或范围 1-100 快速扫描 nmap -F 192.168.1.1 仅扫描 100 个常见端口 全面扫描 nmap -p-...
评论