如何在windows下启动sqlmap
直接双击下载好的Python2.7.11安装包,默认,Next;
2.2. 默认,Next;
2.3. 将“Add python.exe to Path"项勾选,勾选后安装完成不再需要单独添加环境变量,默认是“去勾选”的;
2.4.安装完成后,重启系统,查看是否生效,“Win+R”,输入cmd,然后输入python
4.1. 将下载的SQLMAP安装包解压到文件夹sqlmap中,并拷贝到 "C:\Python27" 目录下;
4.2. 然后在桌面新建立一个cmd的快捷方式,并命名为“SQLMap”;
4.3. 然后在新建快捷方式上右键“属性”,将“起始位置”修改为 C:\Python27\sqlmap,然后确定;
4.4. 双击刚才创建的快捷方式,输入sqlmap.py -h,出现如下信息则表示安装成功。
sqlmap和python安装好后 cmd路径也按照网上说的输入,但运行sqlmap.py -h 让选择什么应用打开
首先找到sqlmap目录下里面的sqlmap.py的可执行命令,选择并右击---打开方式----选择python目录下的python.exe,就可以了。本人刚解决
如何在WindowsXP上安装和运行神器SqlMap
如何在WindowsXP上安装和运行神器SqlMap:
1、首先下载SqlMap 点击下载。
2、其次下载用于Windows系统的Python ……点击这里……
3、然后安装Python:
Python默认安装的路径是“C:\Python”(你也可以修改安装路径,但要记住路径),直接默认安装“下一步”OK
4、解压SqlMap.zip里面的文件…
5、找到你安装python的目录(对于我来说:C:\Python27中)
6、现在,在python文件夹中创建一个新的文件夹,并命名为“SqlMap”
7、然后把你刚才解压的SqlMap中的文件全部复制到C:\Python27\sqlmap文件夹里面
8、最后在桌面空白处右键创建一个新的快捷方式:并命名为“Sqlmap”
9、点击刚才创建好的Sqlmap快捷方式右键-属性—在目标栏输入:%windir%\system32\cmd.exe
创建好之后,运行你刚才创建的SqlMap快捷方式 这样就可以在WindowsXP运行SqlMap了。
执行命令:python sqlmap/sqlmap.py -help
ps:如果你输入命令提示出错:
这个原因是sqlmap开发基于python2.5平台。。所以把sqlmap运行在python2.7以下的版本既可解决
python sqlmap/sqlmap.py
File “sqlmap/sqlmap.py”, line 92
except exceptionsTuple, e:
^
SyntaxError: invalid syntax
window7怎么安装sqlmap
1、由于sqlmap是属于python脚本程序,所以在windows下使用需要先安装Python
2、本版本由ettack汉化,解压后直接运行sqm.pyw
sqlmap汉化版http://www.ddooo.com/softdown/61967.htm有详细教程。
sqlmap不能运行,怎么解决
步骤如下
1.
去官网下载
http://sqlmap.org/,
download.zip
file
2.
去网上找python2.7的安装包(按照官网上FAQ中的解释Python
=
2.6
and
3.0.这个范围以内的python都可以)
p.s.如果你有更高级的python也没关系,不用卸载,我就是这样,直接装上python2.7就ok
3.解压下载的sqlmap压缩包,然后重命名为sqlmap(方便cmd下输入),然后放入python2.7安装路径下就ok,一般就是C:\Python27
4.
然后点击sqlmap目录下的sqlmap.py,右键,打开方式,浏览,找到python2.7的python.exe。要不然有可能用更高级的python版本来打开,那就会出错了(没有其他python版本的忽略这步)
5.
以管理员身份运行cmd,(cmd右键,管理员身份运行)然后cd到你放sqlmap程序的目录,运行就可以了。(注意,sqlmap主程序是sqlmap.py,输入时不要落下.py的后缀)
p.s.
有一个更方便的方法:在sqlmap的目录里面建一个批处理(新建文本文档,然后把后缀改成.bat)里面写cmd.exe即可,之后创建该批处理的快捷方式,这样就省去了之前不断cd切换目录的步骤,直接就是sqlmap的路径了。
p.s.运行时注意直接输入参数,开始注入即可。可以看看底下那张图上,我是怎么输入的。那个网址只是举个例子。
如果只是输入sqlmap.py运行的话会报错的,就像这样
Usage:
python
C:\Python27\sqlmap\sqlmap.py
[options]
sqlmap.py:
error:
missing
a
mandatory
parameter
('-d',
'-u',
'-l',
'-r',
'-g',
'-c',
'--wizard'
or
'--update'),
-h
for
help
Press
Enter
to
continue...
6.之后的详细的使用方法上网去找吧。
总结一下几个关键的地方
1.
需要用管理员cmd找到sqlmap.py然后运行
2.
一定要是2.6-3.0的python
3.
要从官网上下载安装文件,官网里面的才是原版的。之前我都是找下载站里面的。
建议下载了以后就直接放进C:\python27,方便cmd下找到文件。
好像有的人直接输入sqlmap就直接能打开程序,不知道他们怎么弄的,反正像这样在cmd下用cd找到程序再运行也可以。
win10下sqlmap安装问题
安装好python以后,将sqlmap这个文件夹放到python目录下。然后执行新建一个bat内容为cmd.exe(具体操作为:新建 一个txt文本文档以后内容为cmd.exe,然后将后缀修改!) 可以使用以下代码即为安装成功! sqlmap.py -h
如何安装sqlmap windows xp
POST注入
有两种方法来进行post注入,一种是使用--data参数,将post的key和value用类似GET方式来提交。二是使用-r参数,sqlmap读取用户抓到的POST请求包,来进行POST注入检测。
查看payload
之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告,debug信息级别。实际上使用-v 3就可以显示注入的payload,4,5,6还可以显示HTTP请求,HTTP响应头和页面。
使用google搜索
sqlmap可以测试google搜索结果中的sql注入,很强大的功能吧。使用方法是参数-g。不过感觉实际使用中这个用的还是很少的。
请求延时
在注入过程中请求太频繁的话可能会被防火墙拦截,这时候--delay参数就起作用了。可以设定两次HTTP请求间的延时。有的web程序会在多次错误访问后屏蔽所有请求,这样就导致之后所有的测试无法进行,绕过这个策略可以使用--safe-url,每隔一段时间去访问一个正常的页面。
伪静态页面
有些web服务器进行了url rewrite或者网站是伪静态的,无法直接提供测试参数,这样子可以使用*来代替要测试的参数。
执行系统命令
当数据库支持,并且当前用户有权限的时候,可以执行系统命令,使用--os-cmd或者--os-shell,具体的讲,当可以执行多语句的时候,会尝试用UDF(MySQL,PostgrepSQL)或者xp_cmdshell(MSSQL)来执行系统命令。不能执行多语句时,仍然会尝试创建一个webshell来执行语句,这时候就需要web的绝对路径了。总体来说,成功率偏低,不过个人也有成功的经验~
测试等级
sqlmap使用--level参数来进行不同全面性的测试,默认为1,不同的参数影响了使用哪些payload,2时会进行cookie注入检测,3时会进行useragent检测。