SQLMap自动化SQL注入检测实战

📚 共计 30 章节
01
SQL注入基础
什么是SQL注入、危害、分类 (GET/POST/Cookie) 及常见场景
入门核心概念
02
SQLMap环境搭建
下载安装 (Win/Linux/Mac) · Python环境 · 依赖库 · 验证安装
环境配置
03
SQLMap基本使用
命令行参数解析 · 目标URL指定 · -u检测 · 结果解读
基础操作
04
GET型注入检测
GET参数注入 · --batch · --level/--risk · 结果分析
GET实战
05
POST型注入检测
--data提交 · 表单注入 · --method · 请求头定制
POST参数
06
Cookie型注入检测
--cookie检测 · 值修改 · 会话维持 · --level=2必要性
Cookie进阶
07
请求头注入检测
User-Agent · Referer · X-Forwarded-For · --headers
请求头绕过
08
时间盲注检测
时间盲注原理 · --time-sec · 延迟阈值 · 网络干扰处理
盲注延时
09
布尔盲注检测
布尔盲注原理 · --string/--not-string · 页面比对技巧
布尔盲注
10
报错注入检测
报错注入原理 · --error-inject · 报错函数 · 信息提取
报错函数
11
联合查询注入检测
联合查询原理 · --union-cols/--union-char · 列数探测
UNION注入
12
堆叠查询注入检测
堆叠查询原理 · --stacked-queries · 多语句执行 · 适用场景
堆叠高级
13
文件读写操作
--file-read / --file-write · WebShell上传 · 权限限制
文件RCE
14
数据库指纹识别
--dbms指定类型 · 自动指纹 · MySQL/MSSQL/Oracle/PG
指纹识别
15
数据提取技术
--dump导出 · --tables/--columns · --schema获取结构
提取脱库
16
高级数据提取
--where条件 · --start/--stop范围 · --regexp · --unique
过滤高级
17
绕过WAF技术
WAF识别 · --tamper · 常见脚本 (space2comment等) · 自定义
WAF绕过
18
代理与匿名检测
--proxy · SOCKS5 · Tor集成 · IP轮换策略
代理匿名
19
多目标批量检测
-m批量导入 · --threads多线程 · 结果汇总与报告
批量并发
20
HTTP认证与SSL
基本认证 · NTLM · --force-ssl · 自签名证书处理
认证SSL
21
延迟与限速控制
--delay · --safe-url/--safe-freq · 频率限制 · --timeout
限速稳定
22
自定义注入点
--prefix/--suffix · 闭合定制 · 注入点标记* · 复杂SQL
定制高级
23
二阶注入检测
二阶注入原理 · --second-url/--second-req · 存储型注入
二阶存储
24
NoSQL注入检测
NoSQL基础 · MongoDB注入 · --dbms=nosql · JSON注入
NoSQLMongo
25
OS命令执行
--os-cmd/--os-shell · 命令执行 · 反弹Shell · 提权
RCEShell
26
注册表操作 (Windows)
--reg-read/add/del · --reg-key/--reg-value · 注册表利用
注册表Windows
27
SQLMap API使用
--api启动 · RESTful调用 · Python脚本集成 · 自动化框架
API自动化
28
结果报告生成
--report HTML报告 · CSV导出 · 日志分析 · 漏洞复现
报告导出
29
实战案例一:CMS系统
信息收集→数据提取全流程 · 漏洞验证与修复建议
实战CMS
30
实战案例二:OA系统
绕过WAF · 提取敏感数据 · 渗透测试报告编写规范
实战OA