Windows下sqlmap的安装图解

sqlmap简介

 

Sqlmap是一种开源的渗透测试工具，能够自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有很是强大的检测引擎、具备多种特性的渗透测试器、经过数据库指纹提取访问底层文件系统并经过外带链接执行命令。

 

sqlmap支持五种不一样的注入模式：

一、基于布尔的盲注，便可以根据返回页面判断条件真假的注入。
二、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增长）来判断。
三、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。
四、联合查询注入，可使用union的状况下的注入。
五、堆查询注入，能够同时执行多条语句的执行时的注入。

sqlmap支持的数据库有

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

 

使用sqlmap的话要下载如下一些软件

1.Python的下载与安装请参考这篇文章: https://jingyan.baidu.com/article/0bc808fc42dfab1bd485b99f.html

 

2.sqlmap

 

sqlmap的官网为:http://sqlmap.org/ 进入官网选择点击Download进行下载

2、安装软件

 

 

sqlmap是利用Python语言写的，因此在安装sqlmap前须要将Python这个语言环境给安装上、参考上面的文章连接。

 

下载sqlmap以后解压、将目录重命令为sqlmap，而后将sqlmap复制到Python的安装目录下，以下图所示：

 

 

 

而后在桌面新创建一个cmd的快捷方式

 

 

并命名为叫“sqlmap”

 

 

 

点击完成

 

 

桌面上就会多出一个sqlmap的快捷方式、而后右键属性

 

 

 

这里咱们须要修改2个地方，一个是“目标”，一个是“起始位置”；

 

 

修改以后、点击应用。

 

3、测试环境

运行前面建立的快捷方式sqlmap，提示框输入

python sqlmap.py -h

验证是否安装成功、若是显示如下信息说明安装成功!!