** Ghauri 安装与配置完全指南**

** Ghauri 安装与配置完全指南**

ghauri An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws 项目地址: https://gitcode.com/gh_mirrors/gh/ghauri

项目基础介绍

Ghauri 是一个先进的跨平台工具，专注于自动化检测及利用SQL注入安全漏洞。它由Python编写的，适用于多种环境下的安全审计工作。本项目由Nasir Khan（r0ot h3x49）开发维护，旨在简化SQL注入攻击的发现与执行过程，支持多种数据库系统和注入类型。

关键技术和框架

• 编程语言: 主要使用Python 3
• 关键特性: 支持基于布尔值、错误、时间延时、堆叠查询等多种SQL注入payload；覆盖GET/POST请求、Header、Cookies等多类型的注入点；并具备代理支持、请求文件解析、数据提取限制、重定向处理等功能。
• 框架依赖: 项目依赖于标准Python库以及一些第三方库，通过pip进行管理。

安装和配置步骤

准备工作

确保你的计算机上已安装Python 3.x版本，并且有pip（Python包管理器）。可以通过在终端运行python3 --version和pip3 --version来检查是否满足条件。

步骤一：获取项目代码

打开终端或命令提示符，使用Git克隆Ghauri到本地：

git clone https://github.com/r0oth3x49/ghauri.git

如果你没有安装Git，需先下载并安装Git。

步骤二：安装依赖

切换到项目根目录：

cd ghauri

接下来，安装所有必要的Python包：

python3 -m pip install --upgrade -r requirements.txt

这将自动下载并安装列出的所有依赖项。

步骤三：安装Ghauri工具

有两种方式安装Ghauri本身：

直接安装：

python3 setup.py install

或者使用pip进行编辑模式安装，方便后续更新：

python3 -m pip install -e .

步骤四：验证安装

安装完成后，你可以通过运行以下命令来验证Ghauri是否安装成功，并查看其帮助信息：

ghauri --help

这会显示Ghauri的命令行参数和使用说明。

额外配置（非强制）

• 如果需要通过代理连接网络，可以在使用Ghauri时添加--proxy参数指定代理地址。
• 自定义HTTP头、数据等，可以通过相应的命令行选项完成，具体参考ghauri --help的输出。

至此，Ghauri已经安装配置完毕，可以开始探索和利用它来进行SQL注入的检测与测试了。记住，合法使用此工具进行安全性研究，遵守相关法律法规是非常重要的。

ghauri An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws 项目地址: https://gitcode.com/gh_mirrors/gh/ghauri