sqlmap的安装及使用教程_sqlmap安装使用教程

最新推荐文章于 2024-04-29 19:58:05 发布
最新推荐文章于 2024-04-29 19:58:05 发布
阅读量851 收藏 21
点赞数 13
文章标签: python linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253894/article/details/138232188
版权
本文介绍了如何在Python2.7环境中配置快捷方式以方便使用sqlmap进行SQL注入测试,包括GET和POST注入示例,以及如何查询数据库和数据表。作者分享了如何利用DVWA靶场进行安全测试,并提供了一份网络安全学习资料链接。
摘要由CSDN通过智能技术生成
  1. 将python2.7的两个环境变量上移到python3.9的两个环境变量的上面,如我上图所示。这样使用python xxx命令时会优先使用python2.7,而不是其他版本;
  2. 打开python的安装目录,将python.exepythonw.exe文件分别重命名为python2.exepythonw2.exe,这样我们可以使用python2 xxx来执行python2.7。同理你也可以进入python3.x的目录将python.exe pythonw.exe 重命名为python3.exe pythonw3.exe,这样可以通过python3 xxx来执行python3.x。推荐使用这种方法。

image-20230728020601194

image-20230728020904805

2.2 sqlmap的安装

sqlmap官方下载地址:sqlmap:自动SQL注入和数据库接管工具

下载压缩包,并解压到python2.7的目录下

image-20230728021331955

image-20230728021347353

进入sqlmap文件夹,在此文件夹中打开控制台(可以在上方地址栏输入cmd回车快速打开)

输入命令python2 sqlmap.py或者python2 sqlmap.py -h检验是否成功,出现如图所示界面就代表成功了。

image-20230728021732186

image-20230728021749235

每次运行sqlmap时,都要进入到目录中打开cmd,比较麻烦,因此我们可以配置一种快捷的方式去打开。我们可以配置一个批处理文件或者一个快捷方式去打开,这里介绍配置一个快捷方式。

在桌面新建一个快捷方式,对象位置输入cmd,点击下一步,给这个快捷方式取一个名称,我们可以取名叫sqlmap,点击完成。然后右键这个快捷方式,点击属性,将起始位置改为你的sqlmap目录,点击确定。

image-20230728022345655
image-20230728022350379
然后我们打开快捷方式,就直接进入到sqlmap目录下了,直接输入python2 sqlmap.py就可以运行了。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OMFjB45Y-1690533970055)(https://tuuli-note-image.oss-cn-guangzhou.aliyuncs.com/img/202307280225512.png)]

3. sqlmap的简单使用

我们可以在本地搭建一个靶场,用于进行我们的sql注入测试,这里使用了DVWA靶场,DVWA是一个开源的支持多种攻击方式的靶场,搭建教程可以查看本人的另外一个教程:搭建本地DVWA靶场教程 及 靶场使用实例 - tuuli241

  1. GET注入

使用-u参数后面接url,url中的参数使用?拼接

python2 sqlmap.py -u"http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=2&Submit=Submit"

​ 在运行时会有一些选项让我们选择Y/N,可以直接回车或者按推荐的进行选择(大写字母的即为推荐的)。

​ 如运行后出现了以下选项:

image-20230728030733065

​ 第一次选项提示我们,已经找到了当前数据库为mysql,是否跳过检测其他数据库;

image-20230728024408372

​ 第二次选项提示我们,在“ level 、riskl ”的情况下,是否使用 MySQL 对应的所有 payload 进行检测;

image-20230728030802083

​ 第三次选项提示我们,已经找到了参数id存在注入漏洞,是否继续检测其它参数。

​ 运行后我们可以看到id这个参数存在sql注入漏洞

image-20230728030506674

  1. POST注入

post注入与get注入同理,我们只需要在后面使用--data=" "来写post参数即可,如

python2 sqlmap.py -u"http://127.0.0.1/DVWA-master/vulnerabilities/sqli" --data="id=1"
  1. 查询当前使用的数据库名称
python2 sqlmap.py -u"http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=2&Submit=Submit" --current-db

image-20230728032017897
4. 查询所有数据表

使用-D "xx"参数来指定数据库,使用--tables参数来查询数据表

python2 sqlmap.py -u"http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=2&Submit=Submit" -D "dvwa" --tables

image-20230728025913030
5. 查询表中数据

使用-T "xx"来指定表名,使用--dump来查询当前条件下的所有数据,也可以不指定表名,只指定数据库,这样可以查询出该数据库下所有表的所有数据。

python2 sqlmap.py -u"http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=2&Submit=Submit" -D "dvwa" -T "users" --dump

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取
真正体系化!**

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

2401_84253894
关注
  • 13
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试工具sqlmap基础教程
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
sqlmap安装
Alashan12的博客
03-25 1273
sqlmap的使用需要在python环境下 所以在安装sqlmap前需要先安装python环境 Python下载 https://www.python.org/downloads 下载完成后运行该文件 如图安装成功 Win+R->cmd打开命令行 输入python -V查看环境变量是否安装成功 如上图出现类似此字样表示安装成功 接下来下载sqlmap工具 下载地址: https://sqlmap.org 下载完成后解压并打开文件 ...
sqlmap安装
11-13
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。
SQLMap安装
分享与记录
03-06 805
1.sqlmap简介 Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时...
SQLMAP安装
zrx9988的博客
04-21 481
从头到尾详细安装SQLMAP的步骤
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
4. **使用注意事项**:虽然SQLMap是强大的工具,但使用时必须遵守法律和道德规范。未经允许对任何系统进行渗透测试都是非法的。在使用此类工具时,确保你有合法的权限,或者是在自己的测试环境中进行操作。 5. **...
Windows下Sqlmap环境安装教程详解
09-16
### Windows下Sqlmap环境安装教程详解 #### 一、引言 随着网络安全威胁的日益增多,渗透测试成为了保障网络系统安全的重要手段之一。Sqlmap作为一款强大的自动化渗透测试工具,被广泛应用于SQL注入漏洞的发现与利用...
sqlmap安装包及教程.zip
12-23
在这个"sqlmap安装包及教程.zip"压缩文件中,包含了SQLMap安装程序和后续配置的教程,这将有助于用户快速上手和熟练使用这款工具。 首先,让我们深入了解SQLMap的基本概念。SQL注入是一种常见的网络安全威胁,...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
1. 安装与配置:首先,你需要下载sqlmap压缩包,解压后安装。根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否...
sqlmap安装
11-06
sqlmap安装包,要配合python的环境使用,。。。。。。。。。。。。。。。。
sqlmap安装文件
11-13
拥有非常强大的检测引擎、具有多种特性的渗透测试器,通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
SQLMAP安装工具(SQLMAP+Python2.7.15)
11-23
SQLMAP安装工具(含:SQLMAP+Python2.7.15);以下是参考资料 sqlmap防注入软件安装: https://jingyan.baidu.com/article/86112f13b976e92736978749.html sqlmap防注入案例: https://blog.csdn.net/vala0901/article/details/71548954 sqlmap基本用法: Sqlmap.py -u http://www.bible-history.com/subcat.php?id=2 -current-db Sqlmap.py -u http://www.bible-history.com/subcat.php?id=2 --tables
安全测试(一)-Sqlmap安装
qq_39485006的博客
05-29 602
但是我运行的时候执行不了,故在网上查找了另外的方式,直接python sqlmap.py -h 看到这个页面,表示安装成功。就会打开命令符所在的位置,直接右键“发送到”,“桌面快捷方式”,即可再桌面找到对应的快捷方式。找到本机的控制面板,到环境变量的用户变量和系统变量的path添加上对应的python路径。在电脑搜索框,输入cmd,开始菜单会出现命令提示符,右键,点击“打开文件所在的位置”在桌面找到对应的快捷方式,右键“属性”,修改起始位置为对应的sqlmap路径即可。8. 创建sqlmap的快捷方式。
sqlmap安装使用教程
weixin_63033353的博客
07-28 4614
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器,支持多种数据库和多种注入技术。
安全测试必备工具——SQLMap 安装及基本应用
最新发布
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-29 2012
检测SQL注入漏洞的专用工具是安全人士工具箱的必备品。Sqlmap是由python开发的用来检测与利用SQL注入漏洞的免费开源工具。它可以确定哪些参数、标头或数据元素容易受到SQL注入的影响,以及哪些类型的攻击是可能的。本文详细讲解这款神器的安装及使用。
sqlmap安装使用教程
09-11
安装和使用sqlmap,需要进行以下几个步骤: 1. 安装Python:首先,你需要下载并安装Python 2.7.18...请注意,这只是sqlmap的一些基本使用方法,你可以在官方网站或者文档中找到更详细的教程和用法。希望对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值