一款专业级SQL注入自动化测试利器，安全从业者与渗透测试工程师的必备工具

sqlmap汉化版是当前全球最成熟、功能最全面的开源SQL注入检测与利用工具之一，远超Havij、Pangolin等同类工具的自动化深度与实战能力。本汉化版本由知名安全团队ettack精心本地化，界面友好、命令清晰、开箱即用——解压后双击sqm.pyw即可启动，无需复杂配置。但需注意：本工具基于Python开发，使用前请确保系统已安装Python运行环境（推荐3.6+版本）。无论是新手入门学习Web安全，还是红队人员执行真实渗透任务，sqlmap都是高效验证数据库层漏洞、快速获取敏感数据的核心武器。

快速上手：安装与运行指南

1. 确保Windows系统已安装Python（建议3.6及以上），并配置好环境变量；

2. 下载本汉化版压缩包，解压至任意目录；

3. 双击运行根目录下的sqm.pyw文件（支持图形化界面启动），或通过命令行进入目录后执行python sqm.pyw；

核心能力全景：从探测到提权的一站式渗透链

sqlmap不仅支持全自动SQL注入识别，更覆盖完整攻击生命周期：自动指纹识别数据库类型与版本、智能判断注入点、枚举数据库结构、导出表中敏感数据、读写服务器文件系统、执行操作系统命令，甚至可调用Metasploit实现远程shell接管与权限提升。其模块化设计让每一步操作都精准可控，兼顾效率与安全性。

命令体系详解：按场景分类，即查即用

Options（基础选项）
--version 显示版本信息
-h, --help 查看完整帮助文档
-v VERBOSE 设置详细输出等级（0–6，默认为1）

Target（目标指定）
-u URL 指定待测URL（必填项）
-d DIRECT 直连数据库（如 mysql://user:pass@127.0.0.1:3306/db）
-l LIST 解析Burp/WebScarab代理日志中的请求
-r REQUESTFILE 从本地HTTP请求文件加载目标
-g GOOGLEDORK 利用Google语法批量发现潜在入口

Request（请求定制）
--data=DATA POST方式提交参数
--cookie=COOKIE 设置Cookie头（支持登录态维持）
--user-agent=AGENT 自定义UA，绕过简单WAF检测
--random-agent 启用内置UA池随机切换
--proxy=PROXY 通过本地代理（如Burp）中转流量，便于调试
--delay=DELAY 控制请求间隔，降低被封风险

Detection & Techniques（检测与注入策略）
--level=LEVEL 扫描深度（1–5），影响payload数量与隐蔽性
--risk=RISK 风险等级（0–3），控制高危操作触发阈值
--technique=TECH 指定注入技术（如B=布尔盲注、E=报错注入、U=联合查询、S=堆叠注入、T=时间盲注）
--time-sec=TIMESEC 时间盲注响应延时基准（默认5秒）

Enumeration（信息枚举）
--dbs 列出所有数据库名
--tables 枚举指定库下的数据表
--columns 获取某张表的字段结构
--dump 导出指定表全部数据（支持自动解密hash、识别密码格式）
--banner 获取DBMS版本标识
--current-user / --current-db 定位当前会话权限上下文
--is-dba 判断当前用户是否具备数据库管理员权限

File & OS Access（文件与系统交互）
--file-read=RFILE 读取服务器任意文件（如/etc/passwd、web.config）
--file-write=WFILE + --file-dest=DFILE 向服务器写入木马脚本或WebShell
--os-cmd=OSCMD 执行系统命令（如 whoami、ipconfig）
--os-shell 启动交互式操作系统shell
--os-pwn 一键调用Metasploit生成Meterpreter反向连接

Advanced Features（进阶功能）
--tamper=TAMPER 调用预置或自定义编码脚本（如base64encode、space2comment），绕过WAF规则
--batch 全自动模式，跳过所有交互提示，适合批量扫描
--wizard 新手向导模式，分步引导完成基础检测流程
--update 检查并升级至最新官方版本
--save FILE 将常用参数保存为INI配置，下次一键加载