首页 > 数据库 >常用的渗透测试工具——SQLMap安装

常用的渗透测试工具——SQLMap安装

时间:2022-10-02 19:33:54浏览次数:54  
标签:SQLMap sqlmap 渗透 SQL 测试工具 快捷方式 安装 注入

SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Qracle、PostgreSQL、Microsoft SQL Server、Miscrosoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap 采用了以下5种独特的SQL注入技术。

 a.基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。

 b.基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。

 c.基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。

 d.联合查询注入,在可以使用Union的情况下的注入。

 e.堆查询注入,可以同时执行多条语句的注入。

SQLMap的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。SQL Map的功能强大到让人惊叹,当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会有意想不到的效果。

安装SQLMap

SQLMap的安装需要Python环境,可在官网上下载安装包并一键安装,安装完成后,添加到环境变量值中。

python下载地址:https://www.python.org/downloads/

环境变量配置:

安装成功之后,显示版本信息

SQLMap下载地址:https://sqlmap.org/

下载完成后进行解压,解压完成后打开文件,在文件位置处输入cmd打开命令行窗口(也可以只直接下载到python安装目录,配置环境变量)

输入python sqlmap.py -h,显示

可以在电脑桌面创建sqlmap快捷方式来方便使用

1、在桌面空白位置位置右键->新建捷方式,在对象位置处输入C:\windows\system32\cmd.exe

2、点击下一页,给快捷方式取名字,为了方便辨认我们命名为sqlmap

3、点击完成会在左面生成一个名为sqlmap的快捷方式,右键快件方式图标点击属性。

 

4、右键快捷方式,属性,在起始位置处输入sqlmap文件的绝对路径。(注:绝对路径指的是文件所在位置的全路径,找到文件点击属性即可查看)

 

5、点击确认,完成sqlmap快捷方式的创建,使用sqlmap时双击sqlmap快捷方式即可打开命令行窗口。

 

 

 

标签:SQLMap,sqlmap,渗透,SQL,测试工具,快捷方式,安装,注入
From: https://www.cnblogs.com/yy-123/p/16749240.html

相关文章