sqlmap是一个渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它有功能强大的检测引擎,针对各种数据库的渗透测试的功能选项，能够获取数据库中存储的数据，访问操作系统文件,执行操作系统命令等。
以下是简单的参数介绍:

注:使用--os 命令会向目标写入一个文件上传脚本,然后通过该上传脚本上传shell、meterpreter等,并修改权限(phpversion<4.1.0时).

对某网站进行渗透

检索该域名及IP,未发现有用信息.
使用御剑对网站目录进行扫描,未发现敏感信息:

在网站上也未找到后台和robots.txt.

但是在一个查询页面发现了sql注入漏洞:

对这个点进行测试发现过滤了逗号,可以通过union select * from ((select 1)a JOIN (select 2)b JOIN (select 3)c)的方式绕过,尝试使用"into outfile"写文件却未成功,于是用sqlmap进行渗透.
输入命令:sqlmap.py -u "http://www.xxxx.com/cj.php?code=1" ,获得以下信息:

可知该sql注入漏洞可以利用,并且获得了系统信息、数据库信息等等.

由于不知道网站后台,即使通过sql注入漏洞获取账号密码也不能完成任务,不过我们可以利用该漏洞在目标服务器上写一个文件上传脚本,然后上传webshell.
输入命令:sqlmap.py -u "http://www.xxx.com/cj.php?code=1" - -os-cmd=ipconfig, 然后配置参数,因为不清楚路径,所以选择Y,让sqlmap自动获取路径:

执行后可以看到sqlmap获取了路径,并且写入了两个脚本,其中第一个就是文件上传脚本,第二个是执行cmd命令的脚本,但是执行失败了,不过我们写入文件上传脚本的目的达成了.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！