关于sqlmap无法打开的问题解决办法

sqlmap无法打开这个问题困扰了我几天，今天才从一个论坛的视频教程里看到这个办法，有可能对其他有些情况依旧没用，但是希望和我一样状况的人看到这篇文章，能收到一些启发

我之前百度了很久，google了也挺久，没有发现很明确的解决办法，网上也有朋友遇到和我一样的报错，希望这篇文章对他们有所帮助。

p.s.下面的内容是我之前错误的报错和记录，如果你的报错和我一样，那这篇文档大概能帮到你

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 win7系统，py2.7与py3.4同时存在。sqlmap由sourceforge下载。

点击运行sqlmap时指定使用py27中的python。

提示如下：

    sqlmap/0.9 - automatic SQL injection and database takeover tool
    http://sqlmap.sourceforge.net

Usage: python C:\Python27\sqlmap\sqlmap.py [options]

sqlmap.py: error: missing a mandatory parameter ('-d', '-u', '-l', '-r', '-g', '-c', '--wizard' or '--update'), -h for help

Press Enter to continue...

网上各种搜索结果：说要输入参数。但是一旦输入了参数，点回车就自动退出了....

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

win7系统，py2.7与py3.4同时存在，sqlmap由sourceforge下载。

使用IDLE运行sqlmap.py文件。

提示如下：
Traceback (most recent call last):
  File "C:\Python27\sqlmap\sqlmap.py", line 126, in <module>
    main()
  File "C:\Python27\sqlmap\sqlmap.py", line 64, in main
    paths.SQLMAP_ROOT_PATH = modulePath()
  File "C:\Python27\sqlmap\sqlmap.py", line 57, in modulePath
    return os.path.dirname(os.path.realpath(__file__))
NameError: global name '__file__' is not defined

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

-----ok，正文从这里开始-----

第一次写这种东西，不大会写，也改了好几次，欢迎大家讨论。网上实在找不到相关的内容，所以我把我的问题解决了以后，就想发一下，给和我一样情况的人提供个参考。

 

步骤如下

1. 去官网下载 http://sqlmap.org/， download.zip file

 

2. 去网上找python2.7的安装包（按照官网上FAQ中的解释Python >= 2.6 and < 3.0.这个范围以内的python都可以）

 p.s.如果你有更高级的python也没关系，不用卸载，我就是这样，直接装上python2.7就ok

 

 3.解压下载的sqlmap压缩包，然后重命名为sqlmap（方便cmd下输入），然后放入python2.7安装路径下就ok，一般就是C:\Python27

 

 4. 然后点击sqlmap目录下的sqlmap.py，右键，打开方式，浏览，找到python2.7的python.exe。要不然有可能用更高级的python版本来打开，那就会出错了（没有其他python版本的忽略这步）

 

5. 以管理员身份运行cmd，（cmd右键，管理员身份运行）然后cd到你放sqlmap程序的目录，运行就可以了。（注意，sqlmap主程序是sqlmap.py，输入时不要落下.py的后缀）

p.s. 有一个更方便的方法：在sqlmap的目录里面建一个批处理（新建文本文档，然后把后缀改成.bat）里面写cmd.exe即可，之后创建该批处理的快捷方式，这样就省去了之前不断cd切换目录的步骤，直接就是sqlmap的路径了。

p.s.运行时注意直接输入参数，开始注入即可。可以看看底下那张图上，我是怎么输入的。那个网址只是举个例子。

如果只是输入sqlmap.py运行的话会报错的，就像这样

 Usage: python C:\Python27\sqlmap\sqlmap.py [options]

sqlmap.py: error: missing a mandatory parameter ('-d', '-u', '-l', '-r', '-g', '-c', '--wizard' or '--update'), -h for help

Press Enter to continue...

 

6.之后的详细的使用方法上网去找吧。

 

总结一下几个关键的地方

1. 需要用管理员cmd找到sqlmap.py然后运行

2. 一定要是2.6-3.0的python

3. 要从官网上下载安装文件，官网里面的才是原版的。之前我都是找下载站里面的。

建议下载了以后就直接放进C:\python27，方便cmd下找到文件。

好像有的人直接输入sqlmap就直接能打开程序，不知道他们怎么弄的，反正像这样在cmd下用cd找到程序再运行也可以。

上图

 

推荐一个论坛地址，www.hack80.com

没有广告的意思，但是这个论坛上做的公开课很不错，里面就有sqlmap的专项课程还有渗透测试相关的课程，都很不错，免费的。希望大家要多多支持这样不错的论坛

最后，文章纯手码，欢迎转载，（虽然不太确定有没有人会转载），

但是转载的话，记得写明本文的原地址：http://www.cnblogs.com/ke84/p/sqlmap_test01.html

 

转载于:https://www.cnblogs.com/ke84/p/sqlmap_test01.html