sqlmap用法

`sqlmap` 是一个广受欢迎的开源渗透测试工具，旨在检测和利用Web应用程序中的SQL注入漏洞。SQL注入是一种安全漏洞，当用户提供的输入没有得到正确验证时，攻击者可以执行恶意SQL查询，从而影响应用程序的数据库。`sqlmap`自动化了检测和利用这类漏洞的过程，使安全研究人员和道德黑客更容易测试和保护Web应用程序。

以下是`sqlmap`的主要部分和功能：

1. **目标定义**：`sqlmap`允许您指定目标URL，或从各种来源加载目标，例如日志文件、批量文件、Google Dork结果等。

2. **请求定制**：您可以自定义`sqlmap`连接目标URL的方式，例如设置各种HTTP参数，如头部、Cookie、认证、代理等。

3. **优化**：这些选项用于优化`sqlmap`的性能，例如预测输出、保持持久化连接等。

4. **注入**：指定要测试SQL注入的参数，提供自定义的有效载荷和篡改脚本。

5. **检测**：定制检测阶段，指定测试的级别和风险，以及查询为真或假时匹配的字符串、正则表达式或代码。

6. **技术**：调整特定SQL注入技术的测试。

7. **指纹识别**：执行详细的数据库管理系统版本指纹识别。

8. **枚举**：枚举数据库、表、列、用户等。

9. **暴力破解**：运行常见表、列和文件的暴力破解检查。

10. **用户定义函数注入**：创建自定义用户定义函数并将其注入。

11. **文件系统访问**：访问数据库管理系统的底层文件系统。

12. **操作系统访问**：访问数据库管理系统的底层操作系统。

13. **Windows注册表访问**：访问数据库管理系统的Windows注册表。

14. **常规**：设置一般的工作参数，如输出选项、文件处理、编码等。

15. **杂项**：不属于其他类别的选项，例如短助记符、警报、蜂鸣等。
`sqlmap` 是一个功能强大的SQL注入工具，可以用于检测和利用Web应用程序中的SQL注入漏洞。它提供了广泛的选项，用于定制化测试，优化性能，执行注入，检测漏洞，枚举数据库信息等等。以下是`sqlmap`的主要命令行参数及其功能：

1. **Target（目标）**：定义要测试的目标URL或目标数据库连接等。
   - `-u URL`：指定目标URL。
   - `-d DIRECT`：指定直接数据库连接字符串。
   - `-l LOGFILE`：从Burp或WebScarab代理日志文件中解析目标。
   - `-m BULKFILE`：从文本文件中加载多个目标。
   - `-r REQUESTFILE`：从文件加载HTTP请求。
   - `-g GOOGLEDORK`：将Google Dork结果作为目标URL处理。
   - `-c CONFIGFILE`：从配置INI文件中加载选项。

2. **Request（请求）**：用于指定如何连接到目标URL。
   - `-A AGENT`：设置HTTP User-Agent头值。
   - `-H HEADER`：设置额外的HTTP头（例如： "X-Forwarded-For: 127.0.0.1"）。
   - `--method=METHOD`：强制使用指定的HTTP方法（例如：PUT）。
   - `--data=DATA`：通过POST方法发送的数据字符串（例如："id=1"）。
   - `--cookie=COOKIE`：设置HTTP Cookie头值。
   - `--proxy=PROXY`：使用代理连接到目标URL。
   - `--tor`：使用Tor匿名网络。
   - 等等。

3. **Optimization（优化）**：用于优化`sqlmap`的性能。
   - `-o`：打开所有优化开关。
   - `--predict-output`：预测常见查询的输出。
   - `--keep-alive`：使用持久的HTTP(s)连接。
   - `--null-connection`：在没有实际HTTP响应体的情况下检索页面长度。
   - `--threads=THREADS`：设置最大并发HTTP(s)请求数（默认为1）。

4. **Injection（注入）**：用于指定要测试的参数，提供自定义的注入载荷和篡改脚本。
   - `-p TESTPARAMETER`：指定要测试的参数。
   - `--dbms=DBMS`：指定后端DBMS（数据库管理系统）。
   - `--param-exclude=PARAM`：用于排除不需要测试的参数。
   - `--tamper=TAMPER`：使用给定的脚本来篡改注入数据。
   - 等等。

5. **Detection（检测）**：用于定制检测阶段。
   - `--level=LEVEL`：设置测试级别（1-5，默认为1）。
   - `--risk=RISK`：设置测试风险级别（1-3，默认为1）。
   - `--string=STRING`：设置查询为真时匹配的字符串。
   - `--not-string=STRING`：设置查询为假时匹配的字符串。
   - 等等。

6. **Enumeration（枚举）**：用于枚举后端数据库信息、结构和数据。
   - `-a`：检索所有信息。
   - `--dbs`：枚举数据库。
   - `--tables`：枚举数据库表。
   - `--columns`：枚举数据库表列。
   - 等等。

7. **Brute force（暴力破解）**：用于运行暴力破解检查。
   - `--common-tables`：检查常见表的存在。
   - `--common-columns`：检查常见列的存在。
   - `--common-files`：检查常见文件的存在。

8. **User-defined function injection（用户定义函数注入）**：用于创建自定义用户定义函数。
   - `--udf-inject`：注入自定义用户定义函数。
   - `--shared-lib=SHLIB`：指定本地共享库的路径。

9. **File system access（文件系统访问）**：用于访问后端数据库管理系统的文件系统。
   - `--file-read=FILE`：从后端DBMS文件系统读取文件。
   - `--file-write=FILE`：在后端DBMS文件系统上写入本地文件。
   - 等等。

10. **Operating system access（操作系统访问）**：用于访问后端数据库管理系统的操作系统。
    - `--os-cmd=OSCMD`：执行操作系统命令。
    - `--os-shell`：提示进行交互式操作系统shell。
    - 等等。

11. **Windows registry access（Windows注册表访问）**：用于访问后端数据库管理系统的Windows注册表。
    - `--reg-read`：读取Windows注册表键值。
    - `--reg-add`：写入Windows注册表键值数据。
    - `--reg-del`：删除Windows注册表键值。
    - 等等。

12. **General（通用）**：用于设置一些常规的工作参数。
    - `-s SESSIONFILE`：从存储的sqlite文件中加载会话。
    - `--answers=ANSWERS`：设置预定义的回答。
    - `--batch`：不要求用户输入，使用默认行为。
    - 等等。

13. **Miscellaneous（杂项）**：用于设置一些其他不适用于其他类别的选项。
    - `--alert=ALERT`：当发现SQL注入漏洞时运行主机OS命令。
    - `--beep`：在提问或发现漏洞时发出蜂鸣声。
    - `--dependencies`：检查缺少的（可选的）sqlmap依赖项。
    - 等等。


`sqlmap`是一款强大的工具，但只应该用于您有适当授权进行测试的系统。在没有获得授权的情况下使用该工具可能是非法和不道德的。在执行任何安全测试之前，请确保已经获得目标所有者的许可。