sqlmap简介:
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。
sqlmap在windows上安装过程:
1.下载sqlmap
http://sourceforge.net/projects/sqlmap/files/sqlmap/0.9/sqlmap-0.9.zip/download
2.下载用于Windows系统的Python2.7(注意版本,python3.x会有错误)
http://www.pc6.com/softview/SoftView_67665.html
3.安装Python2.7:
Python默认安装的路径是“C:\Python”(你也可以修改安装路径,但要记住路径),直接默认安装“下一步” OK
4.解压sqlmap-0.9.zip,将sqlmap-0.9目录下的sqlmap目录拷贝到安装python目录下(我的目录是D:\Python27\)
5.进入到D:\Python27\sqlmap目录下,右键点击sqlmap.py发送到桌面快捷方式。
6.将快捷方式重命名为sqlmap,然后右键属性—在目标栏输入:“%windir%\system32\cmd.exe”
7.创建好之后,运行sqlmap快捷方式,这样就可以在Windows运行sqlmap了。
执行命令:sqlmap.py –h出现帮助信息。
