欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

教你sqlmap,sqlmap的安装及使用

来源:本站整理 作者:D1丶NA 时间:2017-07-12 TAG: 我要投稿

首先,sqlmap是基于Python下的一款扫描注入环境
   所以  首先得下载好 python 和 sqlmap
Python 于百度下载就可以了
 

 
那么sqlmap呢
去官网 http://sqlmap.org/ 
 

 
 
都下载下来呢 先安装 python  记住!  !!! 这里有个坑!!!!!!
 
 
在选择组件的时候 往下拉  把未选择的 全部勾选!
   不然的话需要配置环境变量
安装完后 crlt+r  调出运行框后 运行 cmd.exe  在命令提示符中输入 python
 

 
 
显示这个页面为python安装成功。反之请求超时或者其他 为未设置环境变量
 
环境变量设置:
     计算机----属性---高级系统设置-高级-环境变量-系统变量下找到path,在最后面添加如同如图1.1所示



                                图片1.1
 
 
 
而后 点确定 再cmd启动一下python
       就no problem 了
 
 
下载的sqlmap呢 , 解压到python子目录下
 
如何创建sqlmap快捷方式呢?这个问题问的好!为了方便,我们自己创建一个快捷方式
在桌面---右键---新建---快捷方式
然后会出现以下图片---------我这边借用网络几组图片



第①个 是系统默认的 照着输入就可以了
第②个 是sqlmap的绝对路径
完成之后 

  生成这样一个界面

输入 sqlmap.py 出现以下界面即可!
 
 
 以下为我整理的 sqlmap选项详解
 
 
Sqlmap 基本格式如下:
 
 
   Sqlmap -u “http://xxxxxxx/xxxx/xxx/xxx.php?id=?” 【这里有参数】
 
http(s)://targeturl[:port]/[…]
 
Options(选项):--version 显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为1)
 
-u #注入点-g 谷歌搜索-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –resume)–columns #列出字段–current-user #获取当前用户名称–current-db #获取当前数据库名称–users #列数据库所有用户–passwords #数据库用户所有密码–privileges #查看用户权限(–privileges -U root)-U #指定数据库用户–dbs #列出所有数据库–tables -D “” #列出指定数据库中的表–columns -T “user” -D “mysql” #列出mysql数据库中的user表的所有字段–dump-all #列出所有数据库所有表–exclude-sysdbs #只列出用户自己新建的数据库和表–dump -T “” -D “” -C “” #列出指定数据库的表的字段的数据(–dump -T users -D master -C surname)–dump -T “” -D “” –start 2 –top 4 # 列出指定数据库的表的2-4字段的数据–dbms #指定数据库(MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,SQLite,Firebird,Sybase,SAP MaxDB)–os #指定系统(Linux,Windows)--sql -shell  写shell

[1] [2] [3] [4] [5]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载