说明:sqlmap是一款用python编写自动化SQL注入工具。安装sqlmap需要先安装python。
由于环境的不同,安装过程中可能会遇到各种各样的问题,不用慌,先根据错误提示搜索,多试一下。
1、安装python
一、安装python
因为sqlmap是用python语言编写的,所以需要先安装python环境。
注意:windows7无法安装最新版python。如果是win7则需要从首页windows链接进入历史版本下载。这里以3.8.9为例。
双击exe安装,点Customize installation自定义安装:
这一步不用改,全部默认:
勾选为所有用户安装(install for all users)和添加环境变量(add python to environment variables):
记住下面的默认安装路径,后面要把sqlmap放进去
比如这里是C:Program Files\Python38
安装完成,close关闭窗口。
Win键+R打开cmd窗口
输入python,如果显示版本号则代表安装成功
二、下载安装sqlmap
打开官网
http://sqlmap.org/
点击右侧图标下载压缩包
把压缩包解压,重命名,放在安装的Python根目录下:
cmd命令行进入sqlmap
cd C:\Program Files\Python38\sqlmap
sqlmap.py -h
出现帮助信息则安装成功:
三、配置sqlmap环境变量
因为只能在sqlmap目录下使用命令,为了方便在任何地方使用,添加环境变量,比如win7:
步骤描述:
在桌面计算机(此电脑)图标上右键:属性——系统高级设置——高级(选项卡)——环境变量——系统变量(不是环境变量)中的Path,编辑,在最后一个值后面加上sqlmap路径,用英文分号分隔,比如:
; C:\Program Files\Python38\sqlmap
如果是win10,编辑Path的时候是新建变量,不需要分号分隔
这时候就可以在任何地方使用sqlmap命令,也不需要带py后缀了。
注意:
如果sqlmap不行,就用sqlmap.py
如果sqlmap.py不行,就用python sqlmap.py
另一种方式是为sqlmap所在路径在桌面创建快捷方式。
桌面,右键新建快捷方式:对象位置cmd
输入名称sqlmap,点完成
右键单击这个快捷方式,修改属性。
把起始位置改成sqlmap所在位置。
只需要双击这个快捷方式,就可以进入sqlmap路径使用sqlmap命令。