admin 管理员组

文章数量: 887006

文章目录

      • sqlmap介绍
      • sqlmap支持的数据库
      • sqlmap支持五种不同的注入模式
      • 安装教程及问题详解
        • 1. python解释器的安装
        • 2. sqlmap的安装

sqlmap介绍

sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

sqlmap支持的数据库

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB and Virtuoso

sqlmap支持五种不同的注入模式

  • boolean-based blind(布尔型注入)
  • time-based blind(基于时间型盲注)
  • error-based(报错型注入)
  • UNION query-based(联合注入)
  • stacked queries and out-of-band(堆叠注入)

安装教程及问题详解

1. python解释器的安装

请参考我的这篇文章:https://blog.csdn/qq_46700234/article/details/122369450
安装python解释器时,须注意其安装路径和环境变量配置的勾选,安装完成后,打开CMD,输入python,见下图。

图中的显示,是因为我安装了Anaconda。
针对图中的警告,请参考大佬的文章:https://jingyan.baidu/article/4f34706ee59a3ea287b56ded.html。

2. sqlmap的安装

(1) 下载地址:http://sqlmap/

将下载好的文件解压放在sqlmap文件夹中。
(2) 然后在桌面右键——>新建快捷方式,按下图步骤操作。



(3)再在快捷方式上右键属性,将起始位置修改为 E:\Software\tools\sqlmap(按自己的安装路径修改),然后确定。

效果图

(4) 双击刚才创建的快捷方式,输入sqlmap.py -h,咦,好奇怪呀,竟然直接打开sqlmap.py的代码框。

最后,经过一番搜索,直接输入python sqlmap.py -h,可解决此问题。

至此,sqlmap安装成功!

那么,开始你的sql注入之旅吧。

本文标签: 详解 环境 教程 Windows Sqlmap

版权声明:本文标题:windows环境下sqlmap安装教程及问题详解 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1733929717h1643766.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。