** Ghauri 安装与配置完全指南**
项目基础介绍
Ghauri 是一个先进的跨平台工具,专注于自动化检测及利用SQL注入安全漏洞。它由Python编写的,适用于多种环境下的安全审计工作。本项目由Nasir Khan(r0ot h3x49)开发维护,旨在简化SQL注入攻击的发现与执行过程,支持多种数据库系统和注入类型。
关键技术和框架
- 编程语言: 主要使用Python 3
- 关键特性: 支持基于布尔值、错误、时间延时、堆叠查询等多种SQL注入payload;覆盖GET/POST请求、Header、Cookies等多类型的注入点;并具备代理支持、请求文件解析、数据提取限制、重定向处理等功能。
- 框架依赖: 项目依赖于标准Python库以及一些第三方库,通过pip进行管理。
安装和配置步骤
准备工作
确保你的计算机上已安装Python 3.x版本,并且有pip(Python包管理器)。可以通过在终端运行python3 --version
和pip3 --version
来检查是否满足条件。
步骤一:获取项目代码
打开终端或命令提示符,使用Git克隆Ghauri到本地:
git clone https://github.com/r0oth3x49/ghauri.git
如果你没有安装Git,需先下载并安装Git。
步骤二:安装依赖
切换到项目根目录:
cd ghauri
接下来,安装所有必要的Python包:
python3 -m pip install --upgrade -r requirements.txt
这将自动下载并安装列出的所有依赖项。
步骤三:安装Ghauri工具
有两种方式安装Ghauri本身:
直接安装:
python3 setup.py install
或者使用pip进行编辑模式安装,方便后续更新:
python3 -m pip install -e .
步骤四:验证安装
安装完成后,你可以通过运行以下命令来验证Ghauri是否安装成功,并查看其帮助信息:
ghauri --help
这会显示Ghauri的命令行参数和使用说明。
额外配置(非强制)
- 如果需要通过代理连接网络,可以在使用Ghauri时添加
--proxy
参数指定代理地址。 - 自定义HTTP头、数据等,可以通过相应的命令行选项完成,具体参考
ghauri --help
的输出。
至此,Ghauri已经安装配置完毕,可以开始探索和利用它来进行SQL注入的检测与测试了。记住,合法使用此工具进行安全性研究,遵守相关法律法规是非常重要的。