欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

SQLMap安装

程序员文章站 2022-05-10 19:57:08
...

1.sqlmap简介
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

sqlmap支持五种不同的注入模式:

1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4、联合查询注入,可以使用union的情况下的注入。
5、堆查询注入,可以同时执行多条语句的执行时的注入。

sqlmap支持的数据库有:
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

2.安装Python2.7.17
因为sqlmap暂时不支持Python3,所以要去官网安装Python2,我安装的版本是最新的Python2.7.17,其实差不多,是Python2就行。

下载地址:https://www.python.org/

windows系统走这边,下载最新版本。
SQLMap安装
SQLMap安装

记住要配置环境变量,不想麻烦的话,在安装的过程中,将“Add python.exe to Path”项勾选,勾选后安装完成不再需要单独添加环境变量,默认是“去勾选”的。
SQLMap安装
SQLMap安装
可以自己在cmd里检查一下是否配置成功。

3.安装SQLMap
下载地址:http://sqlmap.org/
SQLMap安装

4.将安装包解压到Python2.7的安装目录
SQLMap安装

5.在桌面新建立一个cmd的快捷方式,并命名为“SQLMap”
SQLMap安装
SQLMap安装
SQLMap安装

6.在新建快捷方式上右键“属性”,将“起始位置”修改为Python2.7安装目录下sqlmap的路径(D:\Python2.7\sqlmap),然后确定
SQLMap安装
SQLMap安装

7.运行你所创建的快捷方式,并测试环境

python sqlmap.py -h

SQLMap安装
妥了。

相关标签: 安装之路