SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Acess,IBM DB2,SQLLite,Firebird,Sybase和SAP MaxDB……SQLmap采用几种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,对查询和盲注。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。
windows使用方法:
需要安装python,不能安装最新版本的python3.2.2只能安装2.6-3.0这些版本,包括2.6,3.0
可以自己在官网下载:https://www.python.org/
或者使用我提供的也行:链接:https://pan.baidu.com/s/1yTNKiO-c-JBDPUyF-yH3qw
提取码:j8d7
下载好之后解压
一路点下去就行了 ,接下来是很重要的步骤,就和安装java一样
右键 我的电脑/计算机 → 属性 → 高级系统设置(XP用户可忽略这一步) → 出现 “系统属性" , 点击环境变量
→ 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量,编辑它(没有找到的话,就点击新建) → 在变量值那里末尾,填上你的Python安装路径
在path中添加自己python的安装路径就行了
然后在cmd中输入python这样显示就OK了
安装sqlmap就更简单