SQLmap 完整使用指南：环境搭建 + 命令详解 + 实操案例

一、前言

sqlmap 是一款开源的 SQL 注入测试工具，支持 MySQL、Oracle、SQL Server 等主流数据库，可自动探测并利用 SQL 注入漏洞，实现数据库信息获取、数据导出甚至服务器权限控制。本指南针对新手设计，从环境搭建到命令实操逐步讲解，确保零基础用户也能快速上手。

二、环境准备：Python 安装与配置

sqlmap 基于 Python 开发，需先搭建 Python 运行环境（推荐 Python 3.6~3.12 版本，Python 2.x 已停止维护，3.13+ 可能存在兼容性问题）

2.1 下载 Python

1. 访问 Python 官方下载页：https://www.python.org/downloads/ （选择 “Stable
   Releases” 下的稳定版，格式为「Python 3.x.x」，如 3.12.4） 64 位系统：下载「Windows x86-64
   executable installer」 32 位系统：下载「Windows x86 executable installer」
   注意：避免下载无效版本（如原链接中 “python-3137” 为错误格式，正确版本号含小数点，如 3.12.4）。 安装
   Python（关键步骤）： 双击安装包，务必勾选「Add Python.exe to PATH」（自动配置环境变量，避免后续手动操作）；
   选择安装方式： 新手推荐「Install Now」默认安装（路径通常为 C:\Python312）； 进阶用户可选「Customize
   Installation」，自定义安装到非系统盘（如 D:\Python312，需记住路径）。
2. 验证 Python 环境 打开命令提示符（CMD）：按下 Win + R，输入 cmd 回车； 执行版本验证命令（出现以下结果即成功）：

py -V  # 或 python -V（若 py 命令无效，替换为 python）

成功示例：Python 3.12.4
失败处理：若提示 “不是内部或外部命令”，需手动配置环境变量（见 2.3 节）。

3. 手动配置环境变量（仅安装时未勾选 PATH 需操作）
   右键「此电脑」→「属性」→「高级系统设置」→「环境变量」；
   在「系统变量」中找到「Path」→ 双击编辑；
   点击「新建」，分别添加以下 2 个路径（需替换为你的 Python 安装路径）：
   Python 主程序路径：D:\Python312
   脚本路径（pip 等工具）：D:\Python312\Scripts
   点击「确定」保存，关闭所有 CMD 窗口后重新打开，执行 py -V 验证。

三、sqlmap 下载与目录配置

提供两种下载方式，新手推荐「官网直接下载」，进阶用户可选择「Git 克隆」获取最新版。

1. 方式 1：官网直接下载（推荐新手）
   访问 sqlmap 官网：https://sqlmap.org/
   点击右上角「Download」，下载最新压缩包（格式为 .zip）；
   解压到指定目录：
   新建无中文 / 无空格的文件夹（如 D:\Tools\sqlmap）；
   右键压缩包 →「解压到当前文件夹」，确保解压后目录包含 sqlmap.py（核心执行文件）。
2. 方式 2：Git 克隆下载（需先装 Git）
   安装 Git：访问 https://git-scm.com/download/win，下载后默认安装；
   打开 CMD，切换到目标目录（如 D:\Tools）：

cd /d D:\Tools  # /d 用于跨盘符切换（如从 C 盘到 D 盘）

执行克隆命令，自动下载最新版 sqlmap：

git clone https://github.com/sqlmapproject/sqlmap.git

克隆完成后，生成 D:\Tools\sqlmap 目录，包含所有核心文件。

拉倒最后下载对应版本 安装完 配置环境变量

五、sqlmap 核心命令详解（分类整理）

按「基础探测→数据导出→优化绕过→高级功能→辅助调试」分类，每个命令含「格式 + 作用 +示例」，示例基于目标 URL http://127.0.0.1?name=1 编写。

5.1 数据库 密码提取

5.2 数据导出：表、列、内容提取

在确定数据库和表结构后，用于提取核心数据（如用户账号、密码），是注入测试的核心目标。

5.3 优化绕过：提高注入成功率（应对 WAF/过滤）

针对目标存在 WAF（Web 应用防火墙）或参数过滤的场景，通过脚本、请求调整绕过防护，减少 403/500 错误。

常用 --tamper 脚本说明：

• space2comment：用 /*!*/ 替换空格（绕过空格过滤）
• unionalltounion：将 UNION ALL SELECT 简化为 UNION SELECT（绕过关键字拦截）
• charencode：对 Payload 进行 ASCII 编码（绕过特殊字符过滤）

5.4 高级功能：POST 注入、多线程、权限控制

针对复杂场景（如 POST 表单、批量测试）或深度渗透（如获取服务器 Shell），提供进阶能力。

5.5 辅助调试：日志查看与环境检测

用于排查注入失败原因（如 WAF 类型、Payload 有效性）或优化测试策略，减少无效操作。

# 这里是总结
-u 指定目标URL (可以是http协议也可以是https协议)
 
-d 连接数据库
 
--dbs 列出所有的数据库
 
--current-db 列出当前数据库
 
--tables 列出当前的表
 
--columns 列出当前的列
 
-D 选择使用哪个数据库
 
-T 选择使用哪个表
 
-C 选择使用哪个列
 
--dump 获取字段中的数据
 
--batch 自动选择yes
 
--smart 启发式快速判断，节约浪费时间
 
--forms 尝试使用post注入
 
-r 加载文件中的HTTP请求（本地保存的请求包txt文件）
 
-l 加载文件中的HTTP请求（本地保存的请求包日志文件）
 
-g 自动获取Google搜索的前一百个结果，对有GET参数的URL测试
 
-o 开启所有默认性能优化
 
--tamper 调用脚本进行注入
 
-v 指定sqlmap的回显等级
 
--delay 设置多久访问一次
 
--os-shell 获取主机shell，一般不太好用，因为没权限
 
-m 批量操作
 
-c 指定配置文件，会按照该配置文件执行动作
 
-data data指定的数据会当做post数据提交
 
-timeout 设定超时时间
 
--level 设置注入探测等级
 
--risk 风险等级
 
--identify-waf 检测防火墙类型
 
--param-del="分割符" 设置参数的分割符
 
--skip-urlencode 不进行url编码
 
--keep-alive 设置持久连接，加快探测速度
 
--null-connection 检索没有body响应的内容，多用于盲注
 
--thread 最大为10 设置多线程

本教程仅供学习使用，切勿违法乱纪