Sqlmap是十分著名的、自动化的SQL注入工具,该工具大多数为命令行界面,为了方便大家使用这款工具,这里分享一下该工具图形化界面
只限py2.x版本
1.进入pyttk-0.3-py3k目录,执行如下语句安装ttk模块:
linux: sudo python setup.py install
windows: python setup.py install
2.将sqm.pyw和cfg_dir一起复制到sqlmap(官方网站sqlmap.org)同一目录下,执行命令
linux: sudo python sqm.pyw
windows: python sqm.pyw
(windows的也可以双击打开sqm.pyw运行)
输入目标url后,然后勾选你所要的各种参数,点击“构造命令语句”即会生成相对应的sqlmap命令语句,再点击“开始”就会打开sqlmap命令窗口来运行。
ps:sqlmap发起的请求会带着sqlmap默认的user-agent,而“构造命令语句”中自动生成的--random-agent参数会随机生成user-agent
修改如下:
button color="info" icon="glyphicon glyphicon-link"3 提取密码:yh6f
版权属于:Xcnte' s Blog(除特别注明外)
本文链接:https://cloud.tencent.com/developer/article/1918302
本站文章采用 知识共享署名4.0 国际许可协议 进行许可,请在转载时注明出处及本声明!