前提:安装SQLMap前需安装Python环境!!!(此处不进行描述...)
一、安装
1、在官网(http://sqlmap.org/)进行SQLMap安装包下载;
2、在Python的安装目录下新建一个“sqlmap”文件夹,将下载好的SQLMap安装包解压到该文件夹中;
3、使用Window+R快捷键运行打开cmd命令窗口,切换到sqlmap目录,执行:python sqlmap.py --version,出现下图则说明SQLMap安装成功。
二、使用
1、对测试页面进行搜索,使用fiddler进行抓包;
2、在sqlmap目录下新建一个文本文档,将页面抓包数据复制到txt文件中;
3、打开cmd进入sqlmap目录,执行:python sqlmap.py -r 1.txt --dbs,进行渗透测试;
4、如需要选择Y/N时,一般选择Y回车即可(该选择代表是否还对其他参数进行测试);
5、运行结果
(1)不存在注入
(2)存在注入
以上完成页面的简单渗透测试,测试完成可以讲运行结果统计发给开发进行处理。