渗透测试系列：SQLMAP工具 详细使用方法

SQLMAP工具 详细使用方法

• SQLMAP简介
• • SQLMAP支持的注入模式
  • SQLMAP支持的数据库
  • SQLMAP安装
  • • Linux：
    • Windows：
  • SQLMAP参数详解
  • • 使用
    • • Options
      • Target
      • Reques
      • Optimization
      • Injection
      • Detection
      • Techniques
      • Enumeration
      • Brute force
      • User-defined function injection
      • File system access
      • Operating system access
      • Windows registry access
      • General
      • Miscellaneous
  • SQLMAP实例
  • • GET注入
    • • 检测SQL注入漏洞(以 sqli-labs less-1为例)
      • • 获取当前用户
        • 获取当前数据库
        • 获取所有数据库名
        • 获取数据库的表名
        • 获取数据表下的字段名
        • 获取字段值
    • POST注入
    • • 检查目标是否存在注入漏洞
      • 获取所有数据库
      • • 获取数据库中的表名
        • 获取数据表下的字段名
        • 获取字段值

---

官方网址
GitHub地址
添加链接描述使用手册

SQLMAP简介

SQLMAP 是一个开源的渗透测试工具，可以用来自动化的检测，利用 SQL 注入漏
洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据
库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可
以通过外带数据连接的方式执行操作系统命令。

SQLMAP支持的注入模式

SQLMAP 能够检测和利用五种不同的 SQL 注入类型。

• 基于布尔的盲注：即可以根据返回页面判断条件真假的注入

• 基于时间的盲注：即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句
  是否执行（即页面返回时间是否增加）来判断。