1、sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具。
2、脚本语言必须要有依赖环境。
3、PHP也是脚本语言。
4、在当前文件夹的地址栏中输入cmd,可以快速打开cmd,并显示当前文件夹路径。
5、环境变量的添加
python和Java都是一门脚本语言,脚本语言一般都需要有那个语言对应的环境才能运行。如果我们需要在任意文件夹中直接调用,那么我们就需要添加一个环境变量。
环境变量:环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,如果我定义了这个环境变量的路径,那么当在windows系统的变量中寻找不到的时候,就回去我添加的路径寻找对应的东西。
例如:我把桌面加入到环境变量,我就可以在任意路径的cmd窗口打开桌面文件
此电脑右键点击属性,进入设置,点击高级系统设置
进入系统属性界面,点击高级,再点击环境变量;
进入环境变量界面,找到系统变量,点击Path;
Path:功能是设备可执行文件的搜索路径,只对文件有效;
系统变量是所有用户都可以使用,而admin(这里是指截图里的yu)只能当前用户使用;
进入编辑环境变量界面,点击新建,之后把文件地址放进去,点击确定;
最后一定要记得点确定;
6、Sqlmap是用的最为广泛的自动化检测,利用SQL注入的渗透测试工具,支持多种数据库;
7、Sqlmap安装
安装后,检测是否安装成功,只需在文件目录下输入启动语句:sqlmap.py -h
添加环境变量;
添加完环境变量之后,打开默认cmd,输入启动语句:sqlmap.py -h,