简介:

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,采用五种独特的SQL注入技术,分别是:
(1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
(2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
(3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
(4)联合查询注入,可以使用union的情况下的注入。
(5)堆查询注入,可以同时执行多条语句的执行时的注入。

准备:

python2.7环境:可自行百度安装。

sqli-labs测试环境->配置教程见

sqlmap:

链接密码:dxlb

安装sqlmap及创建sqlmap快捷方式

(1)将下载好的sqlmap压缩包解压,复制里面所有文件。

sqlmap安装教程(安装sqlmap及创建​sqlmap快捷方式)(1)

(2)到你安装的python2的路径创建名为sqlmap的文件夹,然后将刚才复制的文件粘贴到sqlmap文件夹中。

sqlmap安装教程(安装sqlmap及创建​sqlmap快捷方式)(2)

(3)如下图,在路径窗输入“cmd”回车,然后输入下面这条代码结果如下图就说明sqlmap安装完成了。

python sqlmap.py -h

sqlmap安装教程(安装sqlmap及创建​sqlmap快捷方式)(3)

sqlmap安装教程(安装sqlmap及创建​sqlmap快捷方式)(4)

(4)右键创建快捷方式

输入入“cmd”或“C:\WINDOWS\system32\cmd.exe”然后自定义快捷方式的名称,点完成。

sqlmap安装教程(安装sqlmap及创建​sqlmap快捷方式)(5)

sqlmap安装教程(安装sqlmap及创建​sqlmap快捷方式)(6)

sqlmap安装教程(安装sqlmap及创建​sqlmap快捷方式)(7)

(5)右键点击刚才创建的快捷方式,点击属性,将起始位置改为sqlmap的安装路径,如下图。应用。确定。

sqlmap安装教程(安装sqlmap及创建​sqlmap快捷方式)(8)

6)双击快捷方式打开,路径为我们刚才修改的sqlmap安装路径,则说明快捷方式创建成功,可输入下面的代码检测一下。

python sqlmap.py -h

sqlmap安装教程(安装sqlmap及创建​sqlmap快捷方式)(9)

sqlmap安装教程(安装sqlmap及创建​sqlmap快捷方式)(10)