sqlmap介紹

sqlmap是一種開源的滲透測試工具，可以自動檢測和利用SQL注入漏洞以及接入該數(shù)據(jù)庫的服務器。它擁有非常強大的檢測引擎、具有多種特性的滲透測試器、通過數(shù)據(jù)庫指紋提取訪問底層文件系統(tǒng)并通過外帶連接執(zhí)行命令。

sqlmap支持的數(shù)據(jù)庫

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB and Virtuoso

sqlmap支持五種不同的注入模式

• boolean-based blind（布爾型注入）
• time-based blind（基于時間型盲注）
• error-based（報錯型注入）
• UNION query-based（聯(lián)合注入）
• stacked queries and out-of-band（堆疊注入）

安裝教程及問題詳解

1. python解釋器的安裝

請參考我的這篇文章：https://blog.csdn.net/qq_46700234/article/details/122369450
安裝python解釋器時，須注意其安裝路徑和環(huán)境變量配置的勾選，安裝完成后，打開CMD，輸入python，見下圖。

圖中的顯示，是因為我安裝了Anaconda。
針對圖中的警告，請參考大佬的文章：https://jingyan.baidu.com/article/4f34706ee59a3ea287b56ded.html。

2. sqlmap的安裝

（1） 下載地址：http://sqlmap.org/

將下載好的文件解壓放在sqlmap文件夾中。
（2） 然后在桌面右鍵——>新建快捷方式，按下圖步驟操作。



（3）再在快捷方式上右鍵屬性，將起始位置修改為 E:\Software\tools\sqlmap（按自己的安裝路徑修改），然后確定。

效果圖

（4） 雙擊剛才創(chuàng)建的快捷方式，輸入sqlmap.py -h，咦，好奇怪呀，竟然直接打開sqlmap.py的代碼框。

最后，經(jīng)過一番搜索，直接輸入python sqlmap.py -h，可解決此問題。

至此，sqlmap安裝成功！

那么，開始你的sql注入之旅吧。

總結(jié)

以上是生活随笔為你收集整理的win10安装sqlmap(windows 7)(Windows)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。