文章总结： 本文详细介绍了SQLMAP工具在SQL注入攻击中的实际应用，通过SQLi-Labs靶场Less-4实验演示了从抓包到获取数据库信息的完整流程。主要内容包括使用Burpsuite拦截HTTP请求、SQLMAP的-r参数自动检测注入点、枚举数据库表结构以及最终提取users表的用户名密码数据。实验成功展示了SQLMAP对GET型注入点的自动化利用方法。 综合评分： 78 文章分类： 渗透测试,WEB安全,安全工具,实战经验

---

学会这个工具，SQL注入有手就行！(下)

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年4月17日 08:57 湖南

在小说阅读器读本章

去阅读

SQL注入-SQLMAP基础使用2

实验目的

了解SQLMAP的工作原理，熟悉SQLMAP的常用命令，掌握SQLMAP的-r参数的基本使用方法。

实验环境

攻击机：Pentest-Atk

（1）操作系统：Windows 10

（2）安装的应用软件：Sqlmap、Burpsuite、FireFox浏览器插件Hackbar、FoxyProxy等

（3）登录账号密码：操作系统账号Administrator，密码Sangfor!7890

靶机：A-SQLi-Labs

（1）操作系统：CentOS 7

（2）安装的应用软件：Apache、MySQL(MariaDB)、PHP；DVWA、SQLi-Labs、Webug3.0漏洞网站环境

（3）登录账号密码：操作系统账号root，密码Sangfor!7890

实验原理

SQLMAP是一个开源的自动化SQL注入工具，其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。 SQLMAP的基本功能包括：判断可注入的参数、判断可以使用哪一种SQL注入技术进行注入、判断识别数据库的类型以及根据用户的选择从数据库中读取数据。 SQLMAP支持的注入技术包括以下五种： （1）基于布尔的盲注：根据返回页面判断条件真假的注入。 （2）基于时间的盲注：不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 （3）基于报错的注入：页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。 （4）基于联合查询的注入：可以使用UNION的情况下的注入。 （5）堆查询注入：同时执行多条语句的注入。 SQLMAP支持的数据库类型主要包括一些关系型数据库（RMDBS），如MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB等。

实验步骤

本实验的目标是：以SQLi-Labs网站的Less-4为入口，利用SQLMAP实施自动化SQL注入，获取SQLi-Labs网站的登录用户名和密码。

1．访问SQLi-Labs网站

在攻击机Pentest-Atk打开FireFox浏览器，并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-4。访问的URL为：

http://[靶机IP]/sqli-labs/Less-4/

(注意大小写)

2．利用Burpsuite工具抓包

（1）启动Burpsuite

在攻击机Pentest-Atk的桌面文件夹Burp中，鼠标左键双击BURP.cmd程序，启动Burpsuite。

（2）设置Burpsuite的代理服务端口

在Burpsuite软件界面上选择选项卡“Proxy”->“Options”，在Proxy Listeners模块下，将Burpsuite的代理服务端口设置为8080（此为Burpsuite默认的服务端口）。

（3）开启Burpsuite的代理拦截功能

在Burpsuite软件界面上选择选项卡“Proxy”->“Intercept”，将拦截开关按钮的状态设置为“Intercept is on”。

注意：上述设置完成之后，不要关闭Burpsuite！

（4）设置Firefox代理

回到FireFox浏览器界面，鼠标右键单击浏览器地址栏右方的FoxyProxy插件图标按钮，在弹出的菜单中选择“为全部URLs启用代理服务器127.0.0.1:8080”:

代理设置成功后，FoxyProxy插件图标会变成蓝色。

（5）利用Burpsuite工具拦截HTTP请求包

在Firefox地址栏中给定一个GET参数，将URL修改为：

http://[靶机IP]/sqli-labs/Less-4/?id=1

回车提交，此时观察Burpsuite是否能正常拦截到此HTTP请求报文。

（6）保存此HTTP请求包

在Burpsuite的Proxy->Intercept界面下选中刚刚拦截到的HTTP请求报文的全部内容，单击鼠标右键，在弹出的菜单中选择copy，将请求包的内容拷贝至文本文档a.txt中，并保存至C盘根目录。

3．启动SQLMAP

启动Windows操作系统的命令行工具cmd：

在命令行工具cmd中输入以下命令，进入SQLMAP程序所在的路径：

cd C:\Users\Administrator\Desktop\tools\装机工具\sqlmap-master

进入SQLMAP程序所在的路径后，使用以下命令启动SQLMAP帮助：

python sqlmap.py -h

4．寻找注入点

使用以下命令自动寻找网站的注入点，并获取网站及后台数据库的基本信息：

python sqlmap.py -r C:\a.txt

检测结果如下图所示：

5．获取所有数据库的库名

（1）使用以下命令获取所有数据库的库名：

python sqlmap.py -r C:\a.txt –dbs

检测结果如下图所示：

（2）使用以下命令获取网站当前所在数据库的库名：

python sqlmap.py -r C:\a.txt –current-db

检测结果：网站当前所在数据库的库名为security。

6．获取security数据库中所有的表名

使用以下命令获取security数据库中所有的表名：

python sqlmap.py -r C:\a.txt -D security –tables

检测结果：security数据库中含有emails、referers、uagents、users四张表。

其中，有一个名为users的表，这当中可能存放着网站用户的基本信息。

7．获取users表的全部字段名

使用以下命令获取users表的全部字段名：

python sqlmap.py -r C:\a.txt -D security -T users –columns

检测结果：users表中有三个字段id、username和password。

8．获取users表id、username和password字段的全部值

使用以下命令获取users表id、username和password字段的全部值：

python sqlmap.py -r C:\a.txt -D security -T users -C id,username,password –dump

检测结果如下图所示：

实验至此结束。

实验总结

本次实验，成功利用SQLMAP对存在GET型注入点的网站进行了自动化SQL注入，掌握了SQLMAP的-r参数的基本使用方法。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《学会这个工具，SQL注入有手就行！(下)》