SQLmap ————1、sqlmap简介以及sqlmap的安装

sqlmap简介

Sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

支持的数据库：MySQL, Oracle, PostgreSQL, Microsoft SQL Server,Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB 

SQL注入技术：boolean-based blind, time-based blind, error-based,UNION query, stacked queries and out-of-band

枚举数据：users, password hashes, privileges, roles, databases,tables and columns

sqlmap在Windows下的安装

1、首先下载python 2.7版本到Windows中直接运行完成安装即可

64位：https://www.python.org/ftp/python/2.7.10/python-2.7.10.amd64.msi

32位：https://www.python.org/ftp/python/2.7.10/python-2.7.10.msi

2、sqlmap安装包下载

http://sqlmap.org/

3、把sqlmap解压缩到python的安装目录下面

4、在桌面新建一个“cmd”的快捷方式

5、命名为sqlmap

6、选择快捷方式，之后右键——》属性

修改起始位置：

7、运行快捷方式

直接进入到了sqlmap目录下面，如果需要使用该sqlmap直接在该终端输入“sqlmap.py 参数 参数值”即可！

sqlmap在linux中安装

wget https://codeload.github.com/sqlmapproject/sqlmap/legacy.tar.gz/master //下载sqlmap
tar zxvf master  //解压压缩包
cd sqlmapproject-sqlmap-310d79b/   //进入解压目录
python sqlmap.py -h  //开始使用