SQLMAP使用入门

SQLmap是一款专用于检测和利用SQL注入漏洞的自动化工具，能够对指定网址进行安全扫描，识别潜在的数据库注入风险。该工具兼容多种主流数据库系统，涵盖MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase以及SAP MaxDB等。其内置多种高效的注入技术，包括基于布尔或时间延迟的盲注、UNION查询注入、堆叠查询及报错注入方式，可灵活应对不同场景下的渗透测试需求。此外，SQLmap具备强大的功能扩展性，不仅能识别目标数据库类型（指纹识别），还可执行数据库名、表名、字段名及数据内容的逐层枚举与提取。在权限允许的情况下，用户可通过该工具读写服务器上的文件系统，甚至在获得足够权限后，在目标主机上执行任意操作系统命令，实现全面的远程控制。因其操作简便、功能全面，被广泛应用于数据库安全评估与漏洞验证领域。

1、 通过sqli-labs第一关进行测试，利用phpstudy与sqli-labs搭建SQL注入实验环境，具体搭建步骤可参考相关工具说明，进入第一关后系统运行正常，页面显示正确。

2、 启动sqlmap工具，执行命令Python sqlmap.py -u http://10.10.10.1/sqli-labs-master/Less-1/?id=1，其中-u参数用于指定目标注入链接。运行后程序自动分析该URL，成功识别出存在可利用的SQL注入漏洞，表明该页面对用户输入未做有效过滤，可能被攻击者利用进行数据库信息读取或系统入侵操作。

3、 通过sqlmap工具对目标URL发起注入测试，执行命令：python sqlmap.py -u http://10.10.10.1/sqli-labs-master/Less-1/?id=1 --dbs，可枚举服务器上所有数据库名称。该操作能获取当前数据库管理系统中的全部库名，具体结果所示，清晰展示可访问的数据库列表。

4、 执行命令 python sqlmap.py -u http://10.10.10.1/sqli-labs-master/Less-1/?id=1 --current-db，可获取当前数据库名称。通过该参数探测目标系统正在使用的数据库，结果显示当前数据库为 security，说明后端连接的数据库实例名为 security。此操作常用于SQL注入测试中信息收集阶段。

5、 通过Python工具sqlmap连接目标URL，对security数据库执行表枚举操作，命令为：python sqlmap.py -u http://10.10.10.1/sqli-labs-master/Less-1/?id=1 -D security --tables。执行后成功识别出该数据库中包含四个数据表，具体结果所示。此过程用于检测SQL注入漏洞并获取数据库结构信息。

6、 使用sqlmap工具可获取指定数据表中的所有字段信息。执行命令如下：python sqlmap.py -u http://10.10.10.1/sqli-labs-master/Less-1/?id=1 -D security -T users --columns。其中，-D 参数用于指定目标数据库名称，此处为 security；-T 参数用于指定数据表名称，此处为 users；--columns 参数则用于列出该表中包含的全部列名。该操作将自动检测并枚举出 users 表中的所有字段结构，便于进一步分析数据库内容与进行安全测试。确保在合法授权范围内使用该命令，避免违反相关安全规定。

7、 将三个数据列的全部内容导出，使用命令：Python2 sqlmap.py -u http://10.10.10.1/ 执行操作。

8、 通过在 sqli-labs-master/Less-1/?id=1 的参数后添加注入语句，利用工具指定目标数据库为 security，选取数据表 users，并提取其中 id、username 和 password 三列的数据内容，执行导出操作以获取字段信息。该过程使用 -D 参数设定数据库名，-T 指定数据表，-C 明确所需列名，结合 --dump 命令实现数据的完整读取与输出，从而完成对敏感信息的提取。