概述:sqlmap是一款自动化web检测工具,作用于检测站点是否存在常规sql注入漏洞,一定条件下sqlmap可以绕过WAF限制、get shell、获取数据库信息。
安装sqlmap工具、安装python环境,将sqlmap放在python目录之下。
![]()
鼠标右键桌面空白处,选择“新建——快捷方式——输入cmd——下一页”,自定义命名快捷方式,扩展方式为“.exe”。
打开快捷方式的属性,找到“起始位置”,将sqlmap文件路径复制进去,点击“确定”。
这样子sqlmap的快捷方式就创建完成了,双击打开,输入命令“python sqlmap.py -u http://www.xxx.com”,就可以看到sqlmap开始运行了。