sqlmap的安装及使用

前提:安装SQLMap前需安装Python环境!!!(此处不进行描述...)

一、安装

1、在官网(http://sqlmap.org/)进行SQLMap安装包下载;

2、在Python的安装目录下新建一个“sqlmap”文件夹,将下载好的SQLMap安装包解压到该文件夹中;

3、使用Window+R快捷键运行打开cmd命令窗口,切换到sqlmap目录,执行:python  sqlmap.py  --version,出现下图则说明SQLMap安装成功。

二、使用

1、对测试页面进行搜索,使用fiddler进行抓包;

2、在sqlmap目录下新建一个文本文档,将页面抓包数据复制到txt文件中;

3、打开cmd进入sqlmap目录,执行:python sqlmap.py -r 1.txt --dbs,进行渗透测试;

4、如需要选择Y/N时,一般选择Y回车即可(该选择代表是否还对其他参数进行测试);

5、运行结果

(1)不存在注入

(2)存在注入

以上完成页面的简单渗透测试,测试完成可以讲运行结果统计发给开发进行处理。

原文地址:https://www.cnblogs.com/dnjiang/p/11726883.html

时间: 2024-08-02 22:54:54

sqlmap的安装及使用的相关文章

sqlmap的安装和测试环境的搭建

1.sqlmap的官网 http://sqlmap.org/ 上的可以下载到最新的sqlmap版本 2.需要安装python2.7 可以去官网下载 https://www.python.org/,注意配置环境变量 3.测试sqlmap是否安装成功,解压sqlmap,进行其目录,进入cmd,运行python sqlmap.py 测试环境的搭建 注意尽量使用google chrome浏览器,因为它可以方便用使用快捷菜单的检查选项来查看HTML请求的具体细节 1.下载wampserver x64 注意

Sqlmap下载安装与基础命令使用

本文介绍一下Sqlmap的安装跟配置环境变量. 顺便附上一些常用的命令 SQLMAP-64位.Python 下载链接:http://pan.baidu.com/s/1c0D82fm 密码:d7ec Python的安装一路默认就好,然后把Sqlmap解压. 这里以我电脑为例,进到sqlmap目录里,复制路径.(不要有中文字符存在) 然后右键我的电脑,属性,选择高级系统设置 选环境变量 在系统变量里找到Path.然后编辑,在最前方输入我们刚才复制的路径,然后后面加一个英文的分号——“;” 然后 保存

兽哥教你sqlmap,sqlmap的安装及使用

首先,sqlmap是基于Python下的一款扫描注入环境 所以  首先得下载好 python 和 sqlmap Python 于百度下载就可以了 那么sqlmap呢 去官网 http://sqlmap.org/ 都下载下来呢 先安装 python  记住!  !!! 这里有个坑!!!!!! 在选择组件的时候 往下拉  把未选择的 全部勾选! 不然的话需要配置环境变量 安装完后 crlt+r  调出运行框后 运行 cmd.exe  在命令提示符中输入 python 显示这个页面为python安装成

sqlmap的安装方法

1.安装Python2.7,设置Python环境变量 2.安装sqlmap 1)下载sqlmap安装包,复制到Python的安装目录下,并解压 2)新建一个cmd的快捷方式,并命名为叫"sqlmap", 3)右键属性 4)如下是安装成功

Mac下安装SQLmap的安装

1.cd /usr/bin/ 2.sudo git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev3.重新打开terminal输入此信息后,回车即可. alias sqlmap=‘Python /usr/bin/sqlmap-dev/sqlmap.py‘ 但是执行第二条命令的时候,wtf,报错了 你可能会遇到以下错误: 1.MAC OS下错误提示xcrun: error: invalid active developer

【安全测试】sqlmap安装方法

参考资料:http://jingyan.baidu.com/article/60ccbceb64cc2064cbb19748.html SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上.需要注意的是,python的版本需要在 2.6 ≤ 所需版本 < 3.0,否则将出现如下提示: 下面具体介绍sqlmap的安装过程: 1.安装python,过程不再赘述 2.将sqlmap安装到python的安装目录下: 3.创建cmd的快捷方式,并命名为SQLMap 4.右键快

sqlmap注入总结

本实验是基于DVWA和sqli-labs的实验环境 实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下.安装只要注意Wamp环境的数据库名和密码即可. sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-labs. sqlmap里涉及到的有关HTTP头,请参考http://wt7315.blog.51cto.com/1031965

『安全工具』注入神器SQLMAP

原文:『安全工具』注入神器SQLMAP Pic by Baidu 0x 00 前言 正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLMap才是绝对的注入神器 0x 01 注入原理 *****************************************开始分割线***************************************** 时间原因,这段内容就先不写了 就是因为

sqlmap 命令详解(自备速查)

sqlmap速查 /pentest/database/sqlmap/txt/ common-columns.txt 字段字典 common-outputs.txt common-tables.txt 表字典 keywords.txt oracle-default-passwords.txt user-agents.txt wordlist.txt 常用语句: 1.使用POST方法提交 sqlmap.py -u "http://192.168.1.1/sqlmap/oracle/post_int.