1. SQLMap是什么?
在这个数据有价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的一款数据库安全方面的渗透测试工具sqlmap的使用笔记。
SQLMap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
SQLMap是使用python写的,因此具有跨平台的特性,并且下载下来解压就可以使用。它依赖于Python 2.x ,请不要安装Python 3.x。
2.准备工作
- Python2.7.x
- SQLMap
Python 下载地址:https://www.python.org/downloads/
请下载 Python2.7.x 版本
SQLMap 下载地址:http://sqlmap.org/
3.Python安装步骤
1.直接双击下载好的Python2.7.11安装包,默认,Next;
2.选择安装路径(尽量不要有中文路径)
3.下拉,勾选“Add python.exe to Path”项,勾选后安装完成不再需要单独添加环境变量,默认是“去勾选”的;
4.安装完成
5.安装完成后,重启系统,查看是否生效,“Win+R”,输入cmd,然后输入python
- Win+R 输入
cmd - 输入
python查看
检查安装环境
3.SQLMap安装
1.将下载的SQLMAP安装包解压到文件夹sqlmap中,并拷贝到Python安装路径下目录下;
默认Python的安装路径为“C:\Python27”;
并重命名为sqlmap
2.创建一个cmd进入python的快捷方式(这步可以不做,只是比较方便启动)
桌面——右键——创建快捷方式
快捷方式命名可随意,不作要求。
右键快捷方式——点击属性
修改起始位置为 sqlmap 文件夹路径
默认的路径为“C:\Python27\sqlmap”;
4.测试启动SQLMap
双击刚才创建的快捷方式,输入sqlmap.py -h
出现如下信息则表示安装成功
