Windows下sqlmap的安裝圖解

sqlmap簡介

 

Sqlmap是一種開源的滲透測試工具，能夠自動檢測和利用SQL注入漏洞以及接入該數據庫的服務器。它擁有很是強大的檢測引擎、具備多種特性的滲透測試器、經過數據庫指紋提取訪問底層文件系統並經過外帶鏈接執行命令。

 

sqlmap支持五種不一樣的注入模式：

一、基於布爾的盲注，便可以根據返回頁面判斷條件真假的注入。
二、基於時間的盲注，即不能根據頁面返回內容判斷任何信息，用條件語句查看時間延遲語句是否執行（即頁面返回時間是否增長）來判斷。
三、基於報錯注入，即頁面會返回錯誤信息，或者把注入的語句的結果直接返回在頁面中。
四、聯合查詢注入，可使用union的狀況下的注入。
五、堆查詢注入，能夠同時執行多條語句的執行時的注入。

sqlmap支持的數據庫有

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

 

使用sqlmap的話要下載如下一些軟件

1.Python的下載與安裝請參考這篇文章: https://jingyan.baidu.com/article/0bc808fc42dfab1bd485b99f.html

 

2.sqlmap

 

sqlmap的官網爲:http://sqlmap.org/ 進入官網選擇點擊Download進行下載

2、安裝軟件

 

 

sqlmap是利用Python語言寫的，因此在安裝sqlmap前須要將Python這個語言環境給安裝上、參考上面的文章連接。

 

下載sqlmap以後解壓、將目錄重命令爲sqlmap，而後將sqlmap複製到Python的安裝目錄下，以下圖所示：

 

 

 

而後在桌面新創建一個cmd的快捷方式

 

 

並命名爲叫「sqlmap」

 

 

 

點擊完成

 

 

桌面上就會多出一個sqlmap的快捷方式、而後右鍵屬性

 

 

 

這裏咱們須要修改2個地方，一個是「目標」，一個是「起始位置」；

 

 

修改以後、點擊應用。

 

3、測試環境

運行前面建立的快捷方式sqlmap，提示框輸入

python sqlmap.py -h

驗證是否安裝成功、若是顯示如下信息說明安裝成功!!