windows桌面创建sqlmap.exe快捷方式

最新推荐文章于 2024-05-16 21:13:46 发布
最新推荐文章于 2024-05-16 21:13:46 发布
阅读量663 收藏 4
点赞数 4
分类专栏: 网络安全 sqlmap 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76776963/article/details/129603453
版权

概述:sqlmap是一款自动化web检测工具,作用于检测站点是否存在常规sql注入漏洞,一定条件下sqlmap可以绕过WAF限制、get shell、获取数据库信息。

安装sqlmap工具、安装python环境,将sqlmap放在python目录之下。

 

 鼠标右键桌面空白处,选择“新建——快捷方式——输入cmd——下一页”,自定义命名快捷方式,扩展方式为“.exe”。

 打开快捷方式的属性,找到“起始位置”,将sqlmap文件路径复制进去,点击“确定”。

这样子sqlmap的快捷方式就创建完成了,双击打开,输入命令“python sqlmap.py -u http://www.xxx.com”,就可以看到sqlmap开始运行了。

 

isL5
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
exesqlmap注入工具
07-26
exesqlmap注入工具,无需python环境,直接使用,使用方法跟原版sqlmap一样
Windows桌面创建sqlmap快捷方式
Go_ballistic的博客
04-02 1736
步骤一:在桌面上右键选择新建,在选择快捷方式,进入创建快捷方式页面 步骤二:在创建快捷方式页面,请键入对象位置输入cmd,点击下一步 步骤三:在键入该快捷方式的名称中输入,点击完成,桌面上就有个sqlmap快捷方式 步骤四:点击刚刚新增好的sqlmap快捷方式,右键属性,进入属性的快捷方式页面,把快捷方式页面上的起始位置替换成sqlmap的目录,点击应用 ...
Windows主机sqlmap安装及使用
XLbb的博客
05-07 1557
说明:sqlmap需下载python2.7.9版本、在win命令行运行。 1.1python安装: 设置环境变量:python的安装路径和scripts路径添加到电脑主机环境变量 步骤:打开环境变量:【此电脑】--右击属性-高级系统设置--高级-环境变量--admin的用户变量--Path--编辑--添加C:\Python27\Scripts和C:\Python27\--确认关闭 2、下载sqlmap软件文件。 打开sqlmap目录,在sqlmap软件目录下输入cmd进入命令行
网络安全学习笔记——SalMap爆破&添加快捷方式
just do it
08-05 485
python在cmd显示不是内部或外部命令,以及python貌似正常,但是pip不正常时——在系统变量里重新设置或添加path变量,添加内容为python的安装路径,精确到.ex。sqlmap损坏时,在官网重新下载一个文件,放到电脑里,根据。
Sqlmap的安装和使用
mashiro_hibiki的博客
03-02 1096
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;2.使用参数化(Parameterized Query 或 Parameterized Statement);
sqlmap的安装使用
墓地行者的博客
02-10 900
sqlmap用于python代码连接
SqlMap.xsd
05-12
IbatisNet XML架构,智能提示文件,方面构建SqlMapXML规则,vs版本可随意选择,都可以用的!
sqlmap.py 脚本 sqlmap-master.zip
10-16
./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post...
sqlmap.zip
07-24
burpsuite 插件 sqlmap.jar
基于CMD的快捷方式创建
just do it
07-29 1681
1、在桌面上右键选择新建,在选择快捷方式,进入创建快捷方式页面 2、在创建快捷方式页面,请键入对象位置输入cmd,点击下一步 3、在键入该快捷方式的名称中输入,点击完成,桌面上就有个sqlmap快捷方式 4、点击刚刚新增好的sqlmap快捷方式,右键属性,进入属性的快捷方式页面,把快捷方式页面上的起始位置替换成sqlmap的目录,点击应用 5、双击快捷方式,就可以启用sqlmap
Windows下安装sqlmap及应用
汪敏的博客
08-02 1562
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
sqlmap快捷方式.bat
05-07
sqlmap快捷方式.bat
SQLMapwindows下的安装、使用及进阶
jhfjdf的博客
09-13 9244
SQLMap简要介绍支持的数据库支持的注入方式其他功能安装SQLMap的使用SQLMap的入门判断是否存在注入判断文本中的请求是否存在注入 简要介绍 一个自动化的注入工具。功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过的插件。 支持的数据库 MySQL、Oracle、PostgreSQL、Microsoft SQL Sever、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。 支持的注入方式 盲注(布尔盲注和时间盲注)、
编写bat批处理文件启动sqlmap_传参启动python脚本
Ho1aAs‘s Blog
05-21 665
文章目录前言编写bat 前言 最近经常用sqlmap,每次都不想运行python .py文件,想从cmd直接就传参启动 sqlmap -u http://xxxxx 编写bat 先把sqlmap添加到系统的环境变量 然后在该路径下写入sqlmap.bat (其实可以随便放,只是为了统一管理) 在这里插入代码片 ...
安全 | sqlmap快速开始
西京刀客
12-15 263
Sqlmap 是一个开源渗透测试工具,它自动检测和利用 SQL 注入缺陷,并接管数据库服务器。它配备了一个强大的检测引擎,为终极渗透测试器提供了许多小众功能,还有一系列广泛的开关,从数据库指纹识别、从数据库获取数据,到访问底层文件系统和通过带外连接在操作系统上执行命令。
超详细SQLMap使用攻略及技巧分享
白昼小丑的博客
03-28 915
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master 演示视
SQLMAP的下载安装和使用(Windows)
最新发布
weixin_68416970的博客
05-16 1770
SQLMAP 是一款广泛使用的开源 SQL 注入检测和利用工具。本文介绍了SQLMAP的下载安装和基本使用。SQLMAP 这样的工具在合法的安全测试和研究环境之外的使用可能是非法的和不道德的。在实际应用中,应该在授权和合法的情况下使用它来帮助发现和修复系统中的安全漏洞,以提高系统的安全性。
sqlmap 的打开与创建快捷方式
oxygensss的博客
11-29 3392
1.桌面右键 新建 快捷方式 C:\windows\system32\cmd.exe是命令行固定的目录 然后改名为自己想写的 桌面产生了新的图标 然后右键点击属性 在起始位置写好sqlmap的原始路径 点击 应用 点击确定 然后关闭 重新打开 然后写上 python sqlmap.py 就可以啦 ...
kali用sqlmap sqlmap.py: command not found
08-31
2. 如果您已经正确安装了sqlmap,但仍然遇到"sqlmap.py: command not found"错误,可能是由于执行权限问题。请确保您对sqlmap.py文件具有执行权限。您可以使用以下命令为该文件添加执行权限: ``` chmod +x /path/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值