sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
官方文档:https://github.com/sqlmapproject/sqlmap/wiki/Usage
安装所需环境及工具:
Windows 版本:
python2.7以上版本或者python2.6以上版本(python官网地址:www.python.org/downloads/windows/)
sqlmap最新版(官方地址:https://github.com/sqlmapproject/sqlmap/tarball/master)
Linux 版本:
kali linux 2021版自带 sqlmap
其他linux git安装:wget https://github.com/sqlmapproject/sqlmap/tarball/master
不会的参考:https://www.cnblogs.com/someone9/p/9400306.html
下面介绍一下Windows的安装步骤
首先安装python2.7环境,点击下载好的python安装包
点击下一步,选择安装路径
选择默认,点击下一步
配置环境变量:
此电脑--属性-高级系统设置--环境变量--Path
系统变量--Path--新建
将安装目录的(F:python2.7和F:python2.7Scripts)配置到Path中
进入cmd窗口,查看是否配置成功(输入命令:python)
接下来,把从git 上下载的sqlmap源码解压到指定的文件
在文件夹里面创建一个文件,后缀名改为.bat,里面写一个cmd 命令,以后就可以直接在这里打开sqlmap了。
点击start.bat 文件,输入python sqlmap.py -h命令,出现下面信息,说明配置成功
