TEC-003-sqlmap安装及使用

top1.安装环境
windows7,Python2.7.13,sqlmap
top2.python安装(下载地址:https://www.python.org/downloads/)
1.双击下载好的Python安装包,默认,Next;
2.将“Add python.exe to Path"项勾选,勾选后安装完成不再需要单独添加环境变量;
安装完成重启电脑后验证下是否安装成功:
3.eg:命令行下执行

C:\Users\admin>python
Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (
AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>>
出现版本信息证明安装成功。

top3.sqlmap安装(下载地址:http://sqlmap.org/)

1.解压安装包到文件夹sqlmap中,并拷贝到 "C:\Python27" 目录下;
2.在桌面新建立一个cmd的快捷方式,命名为“sqlmap”;在新建快捷方式上右键“属性”,将“起始位置”修改为 C:\Python27\sqlmap,然后确定;
3.eg:打开快捷方式测试
C:\Users\admin>cd c:\Python27\sqlmap

c:\Python27\sqlmap>sqlmap.py -h
        ___
       __H__
 ___ ___[,]_____ ___ ___  {1.1.4.48#dev}
|_ -| . [)]     | .‘| . |
|___|_  ["]_|_|_|__,|  _|
      |_|V          |_|   http://sqlmap.org

Usage: sqlmap.py [options]

验证安装成功。

常用命令:
sqlmap.py -u url --dbs //爆数据库
sqlmap.py -u url --current-db //爆当前库
sqlmap.py -u url --current-user //爆当前用户
sqlmap.py -u url --users   查看用户权限
sqlmap.py -u url --tables -D 数据库 //爆表段
sqlmap.py -u url --columns -T 表段 -D 数据库 //爆字>

时间: 2024-10-07 06:58:44

TEC-003-sqlmap安装及使用的相关文章

【安全测试】sqlmap安装方法

参考资料:http://jingyan.baidu.com/article/60ccbceb64cc2064cbb19748.html SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上.需要注意的是,python的版本需要在 2.6 ≤ 所需版本 < 3.0,否则将出现如下提示: 下面具体介绍sqlmap的安装过程: 1.安装python,过程不再赘述 2.将sqlmap安装到python的安装目录下: 3.创建cmd的快捷方式,并命名为SQLMap 4.右键快

SQLMap安装步骤

SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上 : 1.首先下载Python(这里Python版本为2.7.2,可以下载不同或高版本的) 2.然后在下载sqlmap(http://sqlmap.org) 3.这两个软件下载完成后,先开始安装Python,直接双击下载好的Python安装包(可默认安装,路径为C:\python27\,也可改变安装路径,此处改变安装路径为D:\Program Files\python) 4.接下来我们开始安装sqlmap,将下载好

sqlmap安装与简单使用

简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL.SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入.其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令. 1.yum install git 2.git clone https

003 docker安装nginx

一:安装与运行nginx 1.查找镜像网站 https://c.163yun.com/hub#/m/home/ 2.pull 3.查看当前在运行的容器 docker ps 4.启动nginx 使用后台运行,加上参数-d 5.进入nginx 这里需要的是容器的id,不是image的id 6.nginx的位置 7.退出容器 二:网络 目前为止,不能访问里面的80端口. 1.停止刚才启动的容器 2.映射端口 这里使用的是小写的p. 3.访问 原文地址:https://www.cnblogs.com/j

sqlmap的安装及使用

前提:安装SQLMap前需安装Python环境!!!(此处不进行描述...) 一.安装 1.在官网(http://sqlmap.org/)进行SQLMap安装包下载: 2.在Python的安装目录下新建一个“sqlmap”文件夹,将下载好的SQLMap安装包解压到该文件夹中: 3.使用Window+R快捷键运行打开cmd命令窗口,切换到sqlmap目录,执行:python  sqlmap.py  --version,出现下图则说明SQLMap安装成功. 二.使用 1.对测试页面进行搜索,使用fi

(三)SQLMap工具-使用选项的操作命令&amp;功能

目录结构 1.Options(选项) 2.Target(目标) 3.Request(请求) 4.Optimization(优化) 5.Injection(注入) 6.Detection(检测) 7.Techniques(技术) 8.Fingerprint(指纹识别) 9.Enumeration(枚举) 10.Brute force(暴力破解) 11.User-defined function injection(用户自定义函数注入) 12.File system access(访问文件系统) 1

Centos6.4下Nginx安装

Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器. Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过三年了.Igor 将源代码以类BSD许可证的形式发布. Nginx和Apache区别 Nginx 超越 Apache 的高性能和稳定性,使得国内使用 Nginx 作为 Web 服务器的网站也越来越多,其中包括新浪博客.新浪播客.网易新

『安全工具』注入神器SQLMAP

原文:『安全工具』注入神器SQLMAP Pic by Baidu 0x 00 前言 正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLMap才是绝对的注入神器 0x 01 注入原理 *****************************************开始分割线***************************************** 时间原因,这段内容就先不写了 就是因为

sqlmap新手注入

一 什么是sqlmap 1 sqlmap is an open source penetration testing tool that automates the 2 process of detecting and exploiting SQL injection flaws and taking over of 3 database servers. It comes with a powerful detection engine, many niche 4 features for t

SQLMAP系列教程

1.SQLMAP安装及access注入: http://www.stronkin.com/en/CompHonorBig.asp?id=7 2.Mysql数据库注入 http://www.slibrary.com/link.php?id=321 3.Cookie注入: http://www.ntjx.org/jsj/DownloadShow.asp?id=9 注入语句:sqlmap -u "http://www.ntjx.org/jsj/DownloadShow.asp" --cook