DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

教你sqlmap,sqlmap的安装及使用

09-18 WEB安全

首先,sqlmap是基于Python下的一款扫描注入环境
   所以  首先得下载好 python 和 sqlmap
Python 于百度下载就可以了
 

教你sqlmap,sqlmap的安装及使用


 
那么sqlmap呢
去官网  
 

教你sqlmap,sqlmap的安装及使用


 
 
都下载下来呢 先安装 python  记住!  !!! 这里有个坑!!!!!!
 
 
在选择组件的时候 往下拉  把未选择的 全部勾选!
   不然的话需要配置环境变量
安装完后 crlt+r  调出运行框后 运行 cmd.exe  在命令提示符中输入 python
 

教你sqlmap,sqlmap的安装及使用


 
 
显示这个页面为python安装成功。反之请求超时或者其他 为未设置环境变量
 
环境变量设置:
     计算机----属性---高级系统设置-高级-环境变量-系统变量下找到path,在最后面添加如同如图1.1所示

教你sqlmap,sqlmap的安装及使用


教你sqlmap,sqlmap的安装及使用


教你sqlmap,sqlmap的安装及使用


                                图片1.1
 
 
 
而后 点确定 再cmd启动一下python
       就no problem 了
 
 
下载的sqlmap呢 , 解压到python子目录下
 
如何创建sqlmap快捷方式呢?这个问题问的好!为了方便,我们自己创建一个快捷方式
在桌面---右键---新建---快捷方式
然后会出现以下图片---------我这边借用网络几组图片

教你sqlmap,sqlmap的安装及使用


教你sqlmap,sqlmap的安装及使用


教你sqlmap,sqlmap的安装及使用


第①个 是系统默认的 照着输入就可以了
第②个 是sqlmap的绝对路径
完成之后 

教你sqlmap,sqlmap的安装及使用


  生成这样一个界面

教你sqlmap,sqlmap的安装及使用


输入 sqlmap.py 出现以下界面即可!
 
 
 以下为我整理的 sqlmap选项详解
 
 
Sqlmap 基本格式如下:
 
 
   Sqlmap -u “?id=?” 【这里有参数】
 
http(s)://targeturl[:port]/[…]
 
Options(选项):--version 显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为1)
 
-u #注入点-g 谷歌搜索-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –resume)–columns #列出字段–current-user #获取当前用户名称–current-db #获取当前数据库名称–users #列数据库所有用户–passwords #数据库用户所有密码–privileges #查看用户权限(–privileges -U root)-U #指定数据库用户–dbs #列出所有数据库–tables -D “” #列出指定数据库中的表–columns -T “user” -D “mysql” #列出mysql数据库中的user表的所有字段–dump-all #列出所有数据库所有表–exclude-sysdbs #只列出用户自己新建的数据库和表–dump -T “” -D “” -C “” #列出指定数据库的表的字段的数据(–dump -T users -D master -C surname)–dump -T “” -D “” –start 2 –top 4 # 列出指定数据库的表的2-4字段的数据–dbms #指定数据库(MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,SQLite,Firebird,Sybase,SAP MaxDB)–os #指定系统(Linux,Windows)--sql -shell  写shell

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/125.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 670956访问次数
  • 建站天数
  • 友情链接

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X