1、下载sqlmap的zip包(linux上可以下载tar包)
2、下载Python2.7,目前sqlmap不支持Python3.0以上版本
3、安装Python2.7,点击
安装,一路默认,安装路径为“D:\Python27”
4、配置Python环境变量,并测试
打开环境变量界面,在Path后面加上Python的安装路径D:\Python27
打开cmd,输入Python,查看返回结果
说明Python已经配置成功
5、部署sqlmap,将下载的sqlmap的zip包解压缩,进入到解压后的路径下,按shit右键选择“在此处打开命令窗口”,在打开的界面输入“python sqlmap.py -h”
说明sqlmap已经可以使用
6、使用场景
打开cmd,输入Python h:\xxx -u "http://xxxxxx” 然后回车即可
其中xxx为sqlmap.py所在路径,xxxxx为要测试sql注入的路径,一般该路径中需要有参数,因为有参数的地方才有sql注入的机会
该工具会自动进行注入,最后会反馈结果,是否有注入风险
7、创建快捷方式
在桌面右键新建选择快捷方式,在键入对象的位置中输入cmd,然后点下一步
在下一步的界面,快捷方式名称中输入sqlmap,点击完成
在刚新建的快捷方式上
,右键属性,在属性框中,将起始位置改为sqlmap的路径(不用写sqlmap.py),点击确定快捷方式建立成功
使用时,双击该快捷方式,输入sqlmap.py,看到下图内容,说明快捷方式配置完成,进一步测试使用即可
