linux下sqlmap安装教程,Linux安装sqlmap

最新推荐文章于 2024-03-05 10:00:00 发布
最新推荐文章于 2024-03-05 10:00:00 发布
阅读量2.1k 收藏
点赞数
文章标签: linux下sqlmap安装教程

由于做的网站被SQL注入,为了测试sql注入,学习了渗透测试工具sqlmap。

其在Linux云服务器上的安装步骤如下:

1、用git命令安装。

git clone https://github.com/sqlmapproject/sqlmap.git

2、如果没有安装git,先装git。

yum -y install git

3、安装完sqlmap,当前目录下会多一个sqlmap的目录。进入sqlmap目录。用命令启动sqlmap。

python sqlmap.py

4、如果提示-bash: python: command not found,则可能是没有安装Python。Python安装命令。

sudo yum install python

5、 笔者在用上面的命令安装Python时,提示Python找不到,并建议安装python2,python3。这应该是服务器中没有python包。一些文章中说sqlmap的运行需要Python2,所以选择python2。这样安装命令就变成了。

sudo yum install python2

6、如果是用步骤5安装的Python,一定要记得后面所有sqlmap时的命令都是以python2开始。例如sqlmap的启动命令由python sqlmap.py变为了python2 sqlmap.py。这一点要切记。

7、安装之后如果要连接数据库,则在命令中添加-d参数。sqlmap连接不同的数据库时命令格式不同(更详细的内容请参考Sqlmap中文手册)。连接MySQL时的格式为

DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME

例如连接本机的MySQL数据库,可以用命令python sqlmap.py -d "mysql://root:root@127.0.0.1:3306/DISSchool。

7.1如果连接时报错sqlmap requires 'python-pymysql' third-party library in order to directly connect to the DBMS 'MySQL'. You can download it from 'https://github.com/PyMySQL/PyMySQL'. Alternative is to use a package 'python-sqlalchemy' with support for dialect 'mysql' installed

则需要安装Python安装MySQL的第三方库python-pymysql。安装命令如下。

git clone https://github.com/PyMySQL/PyMySQL

cd PyMySQL/

sudo python setup.py install

安装之后再执行python sqlmap.py -d "mysql://root:root@127.0.0.1:3306/DISSchool。

8、指定测试的目标url,用参数-u。命令如下:

python sqlmap.py -u "http://192.168.21.12:8080/mylink.action?userCode=admin" --batch

由于sqlmap在执行的过程中会一直询问是否要执行某个测试,需要手动选择。可以在后面加--batch,表示不需要用户输入,使用默认行为。

如果url中有SQL注入,在运行结果中会有显示,可参考文章使用sqlmap进行SQL注入检测。

本文参考的主要文章如下:

白沙泉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali linuxsqlmap注入ACCESS数据库.doc
03-04
kali linuxsqlmap注入ACCESS数据库.doc
sqlmap工具说明
tlucky的博客
03-06 1181
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
sqlmap 手册
奇葩
09-19 349
sqlmap支持的注入方式 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 联合查询注入,可以使用union的情况下的注入。 堆查询注入,可以同时执行多条语句的执行时的注入。 sqlmap...
黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)
qq_44005305的博客
03-05 1473
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
kali最新版本中sqlmap打不开 not found解决方法
K_essi的博客
07-31 5867
我前不久将我的kali更新了一下更新完后发现sqlmap打不开在命令行输入sqlmap然后它提示我没有这个文件或目录然后在应用程序那一栏打开也提示我 Not found  但是我locate一下sqlmap发现还是有很多sqlmap的文件存在但是它们很多都是空的。 解决方法:直接 apt-get install sqlmap 如果不行的可以先更新一下它的源(建议先更新源) 更新源具体可以看一...
sqlmap 使用方法
ilkj的博客
05-20 581
sqlmap 使用方法 Usage: python3 sqlmap [options] Options: -h, --help Show basic help message and exit(显示基本帮助信息并退出) -hh Show advanced help message and exit(显示高级帮助信息并退出) --version Show program's version number and ex
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
Linux小皮安装SQLmap使用
Cper的博客
10-17 2012
SQLmapLinux中的学习应用
linux安装sqlmap
weixin_33948416的博客
06-06 489
wget https://codeload.github.com/sqlmapproject/sqlmap/legacy.tar.gz/master //下载sqlmap tar zxvf master //解压压缩包 cd sqlmapproject-sqlmap-310d79b/ //进入解压目录 python sqlmap.py -h //开始使用    转载于:...
Linux 环境安装运行Sqlmap
weixin_30299539的博客
04-03 510
1、官网下载 .tar.gz 文件 官网地址:http://sqlmap.org/ 2、登录访问linux环境,将压缩包放入/usr/local 路径。 3、在该路径下通过 tar -xzvf filename.tar.gz 解压文件。 4、 mvfilename.tar.gz newname 修改解压后的文件名称。(mv a b) 5、进入newname 路径,使用 ./s...
linux环境sqlmap安装与使用
weixin_34387468的博客
11-12 2132
1 2 3 4 wgethttps://codeload.github.com/sqlmapproject/sqlmap/legacy.tar.gz/master//下载sqlmap tarzxvfmaster//解压压缩包 cdsqlmapproject-sqlmap-310d79b///进入解压目录 py...
sqlmap-1.3.10-13.tar.gz
10-15
sqlmap-linux版-1.3.10-13,基于linuxsqlmap的强大我就不多说了,数据库渗透,支持多款数据库,如需使用教程请自行百度查询sqlmap命令
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-...预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-...预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-...预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
linux sqlmap安装使用教程
08-26
- *2* *3* [【渗透工具】sqlmap下载安装详细教程Windows/Linux(图文)](https://blog.csdn.net/Z_David_Z/article/details/113278533)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值