写在前面:
新手写博客,不足的地方还请您包容指正,谢谢
一.下载sqlmap
1.在sqlmap官网进行下载
进入sqlmap官网,点击右方的zip进行下载。
2.将下载的压缩包放在python文件所在位置,并解压可将文件重新命名为sqlmap。(找不到python文件路径,解决方法见第三步)
3.查找python文件路径
按win+R,然后输入cmd进行命令运行框。然后输入如下图的命令进行路径查询,查询到后将sqlmap解压后的文件放进去。
4.验证sqlmap是否安装成功
在命令运行框下,来到sqlmap文件路径下输入如下命令:
python sqlmap.py -h。出现下图表示安装成功
二.用sqlmap渗透并进行sql注入
以下的命令都是在命令运行框下打开sqlmap文件路径下输入的
1.输入如下命令(引号内的为要注入的网站链接)
2.查找网站数据库数量
查找结果为:
3.查找已知的某个数据库中表数量
查找结果为: