admin管理员组文章数量:1666737
一、所需软件
sqlmap简介
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4、联合查询注入,可以使用union的情况下的注入。
5、堆查询注入,可以同时执行多条语句的执行时的注入。
sqlmap支持的数据库有
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB
使用sqlmap的话要下载以下一些软件
1.Python的下载与安装请参考我这篇文章: http://blog.csdn/u011781521/article/details/53909151
2.sqlmap
sqlmap的官网为:http://sqlmap/ 进入官网选择点击Download进行下载
大概有6M多
二、安装软件
sqlmap是利用Python语言写的,所以在安装sqlmap前需要将Python这个语言环境给安装上、参考上面的文章链接。
下载sqlmap之后解压、将目录重命令为sqlmap
然后将sqlmap复制到Python的安装目录下,如下图所示
然后在桌面新建立一个cmd的快捷方式
并命名为叫“sqlmap”
点击完成
桌面上就会多出一个sqlmap的快捷方式、然后右键属性
这里我们需要修改2个地方,一个是“目标”,一个是“起始位置”;
修改之后、点击应用。
三、测试环境
同时按住win键和R键,会出现如下的,点击确定,进入命令行;
在CMD下输入以下命令
sqlmap.py -help
验证是否安装成功、如果显示以下信息说明安装成功!!
本文标签: sqlmap
版权声明:本文标题:Windows10安装sqlmap 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1725555213a1029040.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论