SQLMap Database Penetration Testing
此技能适用于用户提出“自动化SQL注入测试”、“枚举数据库结构”、“使用sqlmap提取数据库凭证”、“从存在漏洞的数据库转储表和列”或“执行自动化数据库渗透测试”等需求时。它提供使用SQLMap检测与利用SQL注入漏洞的完整操作指导。
作者
zebbern
分类
其他工具安装
热度:8
下载并解压到你的 skills 目录
复制命令,发送给 OpenClaw 自动安装:
下载并安装这个技能 https://openskills.cc/api/download?slug=sickn33-skills-sqlmap-database-pentesting&locale=zh&source=copy
SQLMap Database Penetration Testing
技能概述
提供使用 SQLMap 进行自动化 SQL 注入检测和数据库渗透测试的系统化方法,涵盖数据库枚举、表结构发现、数据提取和多目标扫描等完整工作流程。
适用场景
1. 授权渗透测试
在获得书面授权的安全测试项目中,使用 SQLMap 快速发现和验证 SQL 注入漏洞,枚举数据库结构并提取敏感数据。适用于红队行动、漏洞评估和安全审计等场景。
2. 数据库漏洞评估
对 Web 应用程序进行数据库安全检测,自动化扫描 URL 参数、POST 请求和 Cookie 中的注入点,识别 Boolean 盲注、时间盲注、Union 注入等多种 SQL 注入类型。
3. CTF和安全研究
在 CTF 比赛、安全培训或研究环境中,使用 SQLMap 解决 SQL 注入题目,学习数据库攻击技术。支持从 Burp Suite 请求文件、批量 URL 列表和日志文件加载目标。
核心功能
1. 自动化数据库枚举
通过递进式命令自动枚举目标服务器的所有数据库、数据库中的表、表的列结构,并导出指定数据。支持 MySQL、PostgreSQL、MSSQL、Oracle 等 12 种主流数据库系统。
2. 多种注入技术支持
集成 6 种 SQL 注入技术检测引擎,包括 Boolean 盲注、时间盲注、错误注入、Union 查询、堆叠查询和带外注入,自动选择最适合的技术提取数据。
3. 灵活目标配置
支持直接 URL、请求文件、批量文件、Google Dork(仅限合法目标)等多种目标指定方式,可配置 WAF 绕过脚本、延迟、重试和代理等高级选项。
常见问题
SQLMap是什么?用于什么场景?
SQLMap 是一款开源的自动化 SQL 注入工具,用于检测和利用 Web 应用程序中的 SQL 注入漏洞。主要场景包括授权的渗透测试、安全评估、漏洞研究以及 CTF 比赛。使用前必须获得目标系统的书面授权,未经授权的测试属于非法行为。
如何使用SQLMap枚举数据库?
使用递进式命令进行数据库枚举:首先运行
sqlmap -u "URL" --dbs --batch 列出所有数据库;然后使用 -D 指定数据库名,加 --tables 枚举表;再用 -T 指定表名,加 --columns 枚举列;最后使用 --dump 导出数据或 --dump-all 导出整个数据库。使用SQLMap进行渗透测试合法吗?
使用 SQLMap 本身是合法的,但关键在于测试目标的授权状态。只有在获得目标系统所有者的明确书面授权后,才能使用 SQLMap 进行渗透测试。典型的合法场景包括:企业内部安全测试、签约的渗透测试服务、CTF 比赛环境以及授权的漏洞赏金项目。对未授权的目标使用 SQLMap 扫描或攻击属于违法行为。