win10安装sqlmap(windows 7)

大家好，又见面了，我是你们的朋友全栈君。

文章目录

• sqlmap介绍
• sqlmap支持的数据库
• sqlmap支持五种不同的注入模式
• 安装教程及问题详解
  • 1. python解释器的安装
  • 2. sqlmap的安装

sqlmap介绍

sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

sqlmap支持的数据库

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB and Virtuoso

sqlmap支持五种不同的注入模式

• boolean-based blind（布尔型注入）
• time-based blind（基于时间型盲注）
• error-based（报错型注入）
• UNION query-based（联合注入）
• stacked queries and out-of-band（堆叠注入）

安装教程及问题详解

1. python解释器的安装

请参考我的这篇文章：https://blog.csdn.net/qq_46700234/article/details/122369450 安装python解释器时，须注意其安装路径和环境变量配置的勾选，安装完成后，打开CMD，输入python，见下图。

在这里插入图片描述

图中的显示，是因为我安装了Anaconda。 针对图中的警告，请参考大佬的文章：https://jingyan.baidu.com/article/4f34706ee59a3ea287b56ded.html。

2. sqlmap的安装

（1） 下载地址：http://sqlmap.org/

在这里插入图片描述

将下载好的文件解压放在sqlmap文件夹中。 （2） 然后在桌面右键——>新建快捷方式，按下图步骤操作。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

（3）再在快捷方式上右键属性，将起始位置修改为 E:\Software\tools\sqlmap（按自己的安装路径修改），然后确定。

在这里插入图片描述

效果图

在这里插入图片描述

（4） 双击刚才创建的快捷方式，输入sqlmap.py -h，咦，好奇怪呀，竟然直接打开sqlmap.py的代码框。

在这里插入图片描述

最后，经过一番搜索，直接输入python sqlmap.py -h，可解决此问题。

在这里插入图片描述

至此，sqlmap安装成功！

那么，开始你的sql注入之旅吧。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/128422.html原文链接：https://javaforall.cn