文章总结： 本文介绍了Sqlmap工具的中文汉化版，旨在降低国内初学者使用门槛。该版本由BugFor-Pings开源，完整保留原版功能，仅将界面语言及帮助信息汉化。文章提供了GitHub及网盘下载方式，展示了命令行操作与HTML辅助生成工具，适合安全人员进行SQL注入测试与学习。 综合评分： 66 文章分类： 安全工具,WEB安全,渗透测试

【工具】Sqlmap中文汉化版

原创

track track

泷羽Sec-track

2026年1月16日 17:05 安徽

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！

往期推荐：

若依(RuoYi)框架漏洞战争手册

【工具】多平台GUI图形化资产测绘工具，支持一键导出

【工具】红队集成工具箱-One-Fox-T00ls

【工具】Nacos综合漏洞利用工具

DecryptTools-一款集成多数据库的综合加解密工具

公众号：

sqlmap  汉化版

简介

在测试sql注入的时候，sqlmap无疑是一款里程碑式的工具 —— 它以强大的自动化 SQL 注入检测、利用能力，成为无数安全从业者、白帽黑客的必备利器。但对国内不少刚入门的技术爱好者、非英语母语的测试人员而言，原版 SQLmap 的英文界面、命令行参数及输出信息，看着很不方便，既影响测试效率，也容易因理解偏差错失关键漏洞线索。所以有了sqlmap的汉化版，使用起来会更加的方便

作者github

https://github.com/BugFor-Pings/CN_Sqlmap

获取方式1：github自行下载

获取方式2：保存到网盘下载

我用夸克网盘给你分享了「CN_Sqlmap-main.zip」，点击链接或复制整段内容，打开「夸克APP」即可获取。
/~9bb13A4Aj7~:/
链接：https://pan.quark.cn/s/12d57d76b691

通过网盘分享的文件：CN_Sqlmap-main.zip
链接: https://pan.baidu.com/s/1OYSuDprP4SmD59m41Hk-Og?pwd=r3zm 提取码: r3zm

使用方法

解压文件之后有这几个脚本

image-20260116164009485

请在微信客户端打开

使用python启动

image-20260116164036318

具体请求命令

PS E:\xx\sqlmap-1.9-CN> python .\sqlmap.py -h
        ___
       __H__
 ___ ___[,]_____ ___ ___  {Pings汉化版 Sqlmap 1.9#stable}
|_ -| . [,]     | .'| . |
|___|_  [.]_|_|_|__,|  _|
      |_|V...       |_|   https://www.hackersafe.cn

Usage: sqlmap.py [选项]

Options:
  -h, --help            Show basic help message and exit
  -hh                   显示高级帮助信息并退出
  --version             显示程序版本号并退出
  -v VERBOSE            详细程度: 0-6 (默认 1)

  目标:
    必须提供以下选项之一以定义目标

    -u URL, --url=URL   目标 URL (例如 "http://www.site.com/vuln.php?id=1")
    -g GOOGLEDORK       将 Google dork 结果作为目标 URL 处理

  请求:
    这些选项可用于指定如何连接到目标 URL

    --data=DATA         通过 POST 发送的数据字符串 (例如 "id=1")
    --cookie=COOKIE     HTTP Cookie 头值 (例如 "PHPSESSID=a8d127e..")
    --random-agent      使用随机选择的 HTTP User-Agent 头值
    --proxy=PROXY       使用代理连接到目标 URL
    --tor               使用 Tor 匿名网络
    --check-tor         检查 Tor 是否正确使用

  注入:
    这些选项可用于指定要测试的参数，提供自定义注入载荷和可选的篡改脚本

    -p TESTPARAMETER    可测试的参数
    --dbms=DBMS         强制后端数据库管理系统的提供值

  检测:
    这些选项可用于自定义检测阶段

    --level=LEVEL       执行的测试级别 (1-5, 默认 1)
    --risk=RISK         执行的测试风险 (1-3, 默认 1)

  技术:
    这些选项可用于调整特定 SQL 注入技术的测试

    --technique=TECH..  使用的 SQL 注入技术 (默认 "BEUSTQ")

  枚举:
    这些选项可用于枚举后端数据库管理系统信息、结构和表中包含的数据

    -a, --all           检索所有内容
    -b, --banner        检索数据库管理系统横幅
    --current-user      检索数据库管理系统当前用户
    --current-db        检索数据库管理系统当前数据库
    --passwords         枚举数据库管理系统用户密码哈希值
    --tables            枚举数据库管理系统数据库表
    --columns           枚举数据库管理系统数据库表列
    --schema            枚举数据库管理系统架构
    --dump              转储数据库管理系统数据库表条目
    --dump-all          转储所有数据库管理系统数据库表条目
    -D DB               要枚举的数据库管理系统数据库
    -T TBL              要枚举的数据库管理系统数据库表
    -C COL              要枚举的数据库管理系统数据库表列

  操作系统访问:
    这些选项可用于访问后端数据库管理系统底层操作系统

    --os-shell          提示进行交互式操作系统 shell
    --os-pwn            提示进行 OOB shell、Meterpreter 或 VNC

  一般:
    这些选项可用于设置一些一般工作参数

    --batch             从不要求用户输入，使用默认行为
    --flush-session     清空当前目标的会话文件

  杂项:
    这些选项不适合其他类别

    --wizard            初学者用户的简单向导界面

测试截图

以sqli-labs的靶场为例，整体做了汉化处理，看着会非常方便

python .\sqlmap.py -u "http://xx/Less-1/?id=1" --dbs

image-20260116164327324

读取指定库下的数据

python .\sqlmap.py -u "http://xxx/Less-1/?id=1" -D security --tables

image-20260116164520033

指定参数

image-20260112135402574

辅助工具

自带了html编写的sqlmap命令生成工具

image-20260112135928624

注意事项

• 本汉化版保留了原始的功能和逻辑，只是更改了界面显示语言
• 所有原始开发者和版权信息保持不变
• 如遇到问题，请参考原始的英文错误信息或查阅官方文档
• 汉化内容仅限于用户界面，不影响程序功能

知识星球

可以加入我们的知识星球，包含cs二开，甲壳虫，渗透工具，SRC案例分享，POC工具等，还有很多src挖掘资料包

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec-track track track《【工具】Sqlmap中文汉化版》