sqlmap是什么?有什么用途?如何在windows下安装sqlmap?
2021-07-12 04:16:29
sqlmap是一款用python语言编写的自动化SQL注入工具。
其主要用途包括:
- 扫描:自动检测目标网站或应用是否存在SQL注入漏洞。
- 发现:识别目标数据库的类型和版本。
- 利用:利用发现的SQL注入漏洞,执行各种数据库操作,如数据提取、用户枚举等。
- 数据库指纹识别此禅:准确识别目标数据库的类型和版本。
- 枚举:枚举数据库中的表、列、用户等信息。
- 数据提取:从数据库中提取敏感数据,如用户名、密码等。
- 访问目标后台管理文件系统:通过SQL注入漏洞,尝试访问和操作目标系统的后台管理文件系统。
在Windows下安装sqlmap的步骤如下:
一、安装python
下载python:
如果你的系统是Windows 7,由于无法安装python的最新版本,需要从python官网的首页找到历史版本进行下载,例如3.8.9版本。
[图片展示]:python历史版本下载页面(图片已插入)
安装python:
下载后双击exe文件进入安装页面,选择“Customize installation”进行自定义安装。
在安装过程中,保持默认设置不变,点击“next”进行下一步。
勾选“为所有用户安装(install for all users)”和“添加环境变量(add python to environment variables)”,并记住python的安装路径,例如C:Program FilesPython38。
点击“Install”进行安装,安装完成后点击“close”关闭窗口。
验证python安装:
按键盘上的Win+R键,输入cmd,点击确定打开命令提示符窗口。
输入python,如果显示版本号则代表python已安装成功。
二、下载安装sqlmap
下载sqlmap:
打开sqlmap官网(
http://sqlmap.org/),点击右侧图标下载压缩包。解压并放置sqlmap:
将下载的压缩包解压,并重命名文件夹(例如sqlmap),然后将其放置在之前安装的Python根目录下,例如C:Program FilesPython38sqlmap。
验证sqlmap安装:
打开cmd命令提示窗口,输入cd C:Program FilesPython38sqlmap切换到sqlmap目录。
输入sqlmap.py -h查看帮助信息,如果出现帮助森衫尘信息则代表sqlmap安装成功。
三、配置sqlmap环境变量
配置环境变量:
在桌面计算机(此电脑)图标上右键,选择“属性”——“系统高级设置”——“高级(选项卡)”——“环境变量”。
在系统变量中找到Path,点击编辑。
在最后一个值后面加上塌友sqlmap路径,用英文分号分隔,例如;C:Program FilesPython38sqlmap。
如果你的操作系统是Windows 10,在编辑Path时可以选择新建变量,不需要分号分隔。
验证环境变量配置:
配置完成后,可以在cmd命令提示窗口中的任意位置输入sqlmap(或sqlmap.py,如果直接使用sqlmap不行的话)来运行sqlmap工具。
记住,在cmd下使用sqlmap有以下四种命令:先输入sqlmap,如果不行就用sqlmap.py,如果sqlmap.py不行,就用python sqlmap.py。
通过以上步骤,你就可以在Windows系统下成功安装并配置sqlmap工具,用于进行SQL注入漏洞的检测和利用。
热门标签
