window系统在cmd窗口中直接使用sqlmap命令进行sql注入测试

最新推荐文章于 2023-12-06 01:28:13 发布
最新推荐文章于 2023-12-06 01:28:13 发布
阅读量3.8k 收藏 10
点赞数 3
分类专栏: sql注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33978202/article/details/114956895
版权

每次使用sqlmap进行sql注入测试时,都要先进到sqlmap.py的目录中,然后执行python sqlmap.py {url}

作为未来的渗透大佬,怎么可能这么low

直接看最终的效果图: 任意目录下直接使用sqlmap命令即可

前提1: 已经安装好了python

前提2:已经下载了sqlmap的zip文件,并解压

一、配置环境变量:(相关文档资料很多很多很多)

电脑图标下,右键,选择属性

高级系统设置》高级》环境变量

之后{双击}系统变量下的Path,

点击右边的【新建】,将python的2个目录,和sqlmap的一个目录加到环境变量中

如图: 我的sqlmap.py文件就在E:\pentest_tool\sqlmap目录下

二、测试是否设置成功

上面设置环境变量的步骤,设置完成后,不要忘了点击【确认】

重新打开新的cmd,打开新的cmd,打开新的cmd,重要的事情说三遍!!!

win + R 

先测试python命令,不成功重新设置

再使用sqlmap命令

初次调用时,会提示选择打开的应用,一定要选择python的解释器

注意: 如果不知道怎么选择,可以直接进入sqlmap的目录中,设置sqlmap.py的默认打开程序为python解释器即可,见下图

 

 

 

 

 

 

 

 

moonquake7637
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap使用教程
2401_84166878的博客
04-15 827
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-v296DUNA-1713155622238)](都打包成一块的了,不能一一展开,总共300多集)
sqlmap工具使用
qq_39416206的博客
03-08 3359
一、打开方式 1.首先找到sqlmap的文件夹点进去之后,在图标位置输入cmd三个见键盘字母 2.然后就进入这样的页面 3.我们可以在这里输入 python sqlmap.py 查看一下是否正常
sqlmap 执行后打开其它程序
大哥一声吼
08-24 1033
从上面的解决方法也可以看出,出现这种问题,其实就是在安装了vscode、pycharm之后,默认修改了python 文件的默认关联打开方式,导致直接执行sqlmap 失败;对应的方法当时是如上所述,接触二者之间的关联即可。
sqlmapcmd打开方法
weixin_63082823的博客
12-06 765
python sqlmap.py -h
Windowscmd命令界面执行sqlmap总是报错“missing a mandatory option(......)”
weixin_67327819的博客
07-07 2674
windowssqlmap配置path环境变量后仍然报错“missing a mandatory option(......)”
史上最详细sqlmap入门教程
weixin_44867191的博客
05-16 1万+
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。
windows硬盘读写速度测试
qq_40342287的博客
07-08 2393
以管理员身份运行cmd输入指令:winsat disk -drive C,最后一个字母为盘符。
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
sqlmap文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,文版,值得拥有哦。Web安全测试必备工具。
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 ... 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获 取数据到访问底层文件系统和通过带外连接在操作系统上执行命令
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx)...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
如何在cmd快速调用sqlmap
weixin_43455294的博客
10-22 4286
如何在cmd快速调用sqlmap 首先保证你的python环境OK; 创建一个sqlmap.bat文件; 写入python3 "D:\$sqlmap安装路径\sqlmap.py" %*保存退出; win+R,输入sysdm.cpl调出path环境变量设置窗口; 打开path,新建一个,记住是包含bat文件的路径。保存退出。 新打开一个cmd窗口输入sqlmap看看,OK啦。 ...
sql注入(9), 代码注入, 命令注入
探测???
10-16 151
在php eval() 函数可以执行任意有效的php代码, 比如 eval(“phpinfo();assert() 判断一个表达式是否成立, 它先执行表达式再判断. 所以利用它可以执行我们需要的代码.这是正则替换函数, 第一个字符串参数如果包含 ‘/e’, 就解析执行后面第二个参数的代码.注意: 只适用于 php5.5 以下的版本, 新版本已经舍弃 ‘/e’ 参数.原则上只要是能导致上传的payload可以执行的函数都可以使用.该函数用来创建匿名函数. payload 作为函数体来执行.
Sqlmap(SQL注入自动化工具)
F2444790591的博客
07-16 3754
自动化SQL注入工具Sqlmap
Windows系统自带磁盘读写测速工具
友人A的博客
03-21 7431
操作步骤 1、以管理员身份运行命令行程序,键盘按Win+R,输入cmd 回车 2、输入命令winsat disk 回车确认,默认扫描系统C盘 对比某大师给出的数据 3、输入winsat disk + 参数-drive 盘符,可以扫描指定盘。 例如扫描D盘(主板硬盘接口):winsat disk -drive d 对比某大师给出的数据 4、外置磁盘 ...
SQLMap使用|命令大全(干货)
热门推荐
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sql常见注入方法3种】--靶场lovesql
m0_63241485的博客
09-02 1535
sqlmap使用,手动sql注入,其他sql注入工具使用
sql语句在cmd命令行的运用
Atkx's Blog
07-09 2803
使用cmd命令对数据进行增、删、改、查cmd操作命令数据库操作命令1. 进入数据库2. 显示数据库3.创建库:4.删除库:5.使用数据库数据表操作命令1. 显示数据表2.创建表3.向新建的mobile表插入数据:4.删除表:5.修改表:6.查询表:7.清空表:数据的增删改查1. 增2.删3.改4.查 cmd操作命令 数据库操作命令 1. 进入数据库 按Win+R,输入mysql -u root -p******进入数据库,p后面的为数据库密码 2. 显示数据库 show databases; 3.创建库
sqlmap如何使用
最新发布
05-16
SQLmap是一款开源的自动化SQL注入工具,支持多种数据库,包括MySQL、Oracle、MS SQL Server、PostgreSQL等。使用SQLmap可以快速检测和利用SQL注入漏洞,获取网站数据库的敏感信息。以下是SQLmap的基本使用方法: 1. 下载安装sqlmap:可以从官网 https://sqlmap.org/ 下载sqlmap,并解压到本地目录。 2. 确定注入点:在浏览器访问目标网站,并尝试输入一些特殊字符,如 ' 或者 " 等,如果页面出现报错或者异常信息,则说明存在注入漏洞。使用Burp Suite等抓包工具也可以辅助确定注入点。 3. 运行sqlmap:在命令行进入sqlmap的目录,执行以下命令即可开始注入测试: ``` python sqlmap.py -u "http://example.com/vuln.php?id=1" --dbs ``` 其-vuln.php?id=1是目标页面的地址,--dbs参数表示列出所有的数据库。 4. 执行注入测试:根据提示,选择要攻击的数据库和表,然后执行以下命令: ``` python sqlmap.py -u "http://example.com/vuln.php?id=1" -D dbname -T tablename --dump ``` 其-D参数指定要攻击的数据库名,-T参数指定要攻击的表名,--dump参数表示输出表的所有数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值