sqlmap

Ⅰ 如何在WindowsXP上安裝和運行神器sqlMap

如何在WindowsXP上安裝和運行神器SqlMap：
1、首先下載SqlMap 點擊下載。
2、其次下載用於Windows系統的python ……點擊這里……

3、然後安裝Python：
Python默認安裝的路徑是「C:\Python」（你也可以修改安裝路徑，但要記住路徑），直接默認安裝「下一步」OK
4、解壓SqlMap.zip裡面的文件…
5、找到你安裝python的目錄（對於我來說：C:\Python27中）
6、現在，在python文件夾中創建一個新的文件夾，並命名為「SqlMap」

7、然後把你剛才解壓的SqlMap中的文件全部復制到C:\Python27\sqlmap文件夾裡面

8、最後在桌面空白處右鍵創建一個新的快捷方式：並命名為「Sqlmap」
9、點擊剛才創建好的Sqlmap快捷方式右鍵-屬性—在目標欄輸入：%windir%\system32\cmd.exe

創建好之後，運行你剛才創建的SqlMap快捷方式 這樣就可以在WindowsXP運行SqlMap了。
執行命令：python sqlmap/sqlmap.py -help

ps：如果你輸入命令提示出錯：
這個原因是sqlmap開發基於python2.5平台。。所以把sqlmap運行在python2.7以下的版本既可解決
python sqlmap/sqlmap.py

File 「sqlmap/sqlmap.py」, line 92
except exceptionsTuple, e:
^
SyntaxError: invalid syntax

Ⅱ 網路sqlmap什麼意思

1. 基礎用法：
./sqlmap.py -u 「注入地址」 -v 1 –dbs // 列舉資料庫
./sqlmap.py -u 「注入地址」 -v 1 –current-db // 當前資料庫
./sqlmap.py -u 「注入地址」 -v 1 –users // 列資料庫用戶
./sqlmap.py -u 「注入地址」 -v 1 –current-user // 當前用戶
./sqlmap.py -u 「注入地址」 -v 1 –tables -D 「資料庫」 // 列舉資料庫的表名
./sqlmap.py -u 「注入地址」 -v 1 –columns -T 「表名」 -D 「資料庫」 // 獲取表的列名
./sqlmap.py -u 「注入地址」 -v 1 –mp -C 「欄位,欄位」 -T 「表名」 -D 「資料庫」 // 獲取表中的數據，包含列
已經開始拖庫了，SQLMAP是非常人性化的，它會將獲取的數據存儲sqlmap/output/中、、、

2. sqlmap post注入
我們在使用Sqlmap進行post型注入時，
經常會出現請求遺漏導致注入失敗的情況。
這里分享一個小技巧，即結合burpsuite來使用sqlmap，
用這種方法進行post注入測試會更准確，操作起來也非常容易。
1. 瀏覽器打開目標地址http:// www.2cto.com /Login.asp
2. 配置burp代理(127.0.0.1:8080)以攔截請求
3. 點擊login表單的submit按鈕
4. 如下圖，這時候Burp會攔截到了我們的登錄POST請求
5. 把這個post請求復制為txt, 我這命名為search-test.txt 然後把它放至sqlmap目錄下

Ⅲ 如何使用SQLMap繞過WAF

如何使用SQLMap繞過WAF
POST注入
有兩種方法來進行post注入，一種是使用--data參數，將post的key和value用類似GET方式來提交。二是使用-r參數，sqlmap讀取用戶抓到的POST請求包，來進行POST注入檢測。

查看payload
之前一直是加本地代理，然後用burpsuit來看sqlmap的payload，到現在才發現用-v參數就可以實現。一直認為-v實現的只是控制警告，debug信息級別。實際上使用-v 3就可以顯示注入的payload，4,5,6還可以顯示HTTP請求，HTTP響應頭和頁面。

使用google搜索
sqlmap可以測試google搜索結果中的sql注入，很強大的功能吧。使用方法是參數-g。不過感覺實際使用中這個用的還是很少的。

Ⅳ sqlmap安裝環境

• 將sqlmap.zip裡面的文件解壓到你安裝的python的目錄里：

  

Ⅳ 如何使用sqlmap進行sql注入

輸入命令sqlmap -u + 「風險網址」 檢測是否存在sql注入漏洞。

看到返回了 伺服器的類型，web環境，資料庫類型。確定存在漏洞我們開始下一步的注入。根據返回的資料庫類型我們確定資料庫為access資料庫。使用--tables 猜解表。

猜解完表格後我們進一步猜解表的內容。
命令 ： python sqlmap.py -u URL -T admin --columns
注意 暴力破解的線程數 最大為10 ，其他的參數可以直接回車。

猜解完表的內容我們可以直接猜解表列的內容。

5
等待一段時間後，程序工作完畢，查看結果。

Ⅵ 如何使用sqlmap掃描app

1.burpsuite配合sqlmap批量掃描注入點，首先設置burp的記錄日誌，圖1。我放在了sqlmap的目錄下，在這里叫sqlmap.txt
burpsuite工具和jdk下載地址：點擊下載

2.在burp和手機上設置好代理如下圖。（須在同一區域網）

4．sqlmap讀取日誌自動測試：
D:\Python27\sqlmap>sqlmap.py -l sqlmap.txt --batch -smart
Batch:會自動選擇yes
Smart:啟發式快速判斷，節約時間。
window版的sqlmap最後能注入的URL都會保存到C:\Users\Administrator\.sqlmap文件夾下。

Ⅶ 如何在windows下啟動sqlmap

直接雙擊下載好的Python2.7.11安裝包，默認，Next；

2.2. 默認，Next；

2.3. 將「Add python.exe to Path"項勾選，勾選後安裝完成不再需要單獨添加環境變數，默認是「去勾選」的；

2.4.安裝完成後，重啟系統，查看是否生效，「Win+R」，輸入cmd，然後輸入python

4.1. 將下載的SQLMAP安裝包解壓到文件夾sqlmap中，並拷貝到 "C:\Python27" 目錄下；

4.2. 然後在桌面新建立一個cmd的快捷方式，並命名為「SQLMap」；

4.3. 然後在新建快捷方式上右鍵「屬性」，將「起始位置」修改為 C:\Python27\sqlmap，然後確定；

4.4. 雙擊剛才創建的快捷方式，輸入sqlmap.py -h，出現如下信息則表示安裝成功。

Ⅷ sqlmap不能運行，怎麼解決

步驟如下
1.
去官網下載
http://sqlmap.org/，
download.zip
file
2.
去網上找python2.7的安裝包（按照官網上FAQ中的解釋Python
>=
2.6
and
<
3.0.這個范圍以內的python都可以）
p.s.如果你有更高級的python也沒關系，不用卸載，我就是這樣，直接裝上python2.7就ok
3.解壓下載的sqlmap壓縮包，然後重命名為sqlmap（方便cmd下輸入），然後放入python2.7安裝路徑下就ok，一般就是C:\Python27
4.
然後點擊sqlmap目錄下的sqlmap.py，右鍵，打開方式，瀏覽，找到python2.7的python.exe。要不然有可能用更高級的python版本來打開，那就會出錯了（沒有其他python版本的忽略這步）
5.
以管理員身份運行cmd，（cmd右鍵，管理員身份運行）然後cd到你放sqlmap程序的目錄，運行就可以了。（注意，sqlmap主程序是sqlmap.py，輸入時不要落下.py的後綴）
p.s.
有一個更方便的方法：在sqlmap的目錄裡面建一個批處理（新建文本文檔，然後把後綴改成.bat）裡面寫cmd.exe即可，之後創建該批處理的快捷方式，這樣就省去了之前不斷cd切換目錄的步驟，直接就是sqlmap的路徑了。
p.s.運行時注意直接輸入參數，開始注入即可。可以看看底下那張圖上，我是怎麼輸入的。那個網址只是舉個例子。
如果只是輸入sqlmap.py運行的話會報錯的，就像這樣
Usage:
python
C:\Python27\sqlmap\sqlmap.py
[options]
sqlmap.py:
error:
missing
a
mandatory
parameter
('-d',
'-u',
'-l',
'-r',
'-g',
'-c',
'--wizard'
or
'--update'),
-h
for
help
Press
Enter
to
continue...
6.之後的詳細的使用方法上網去找吧。
總結一下幾個關鍵的地方
1.
需要用管理員cmd找到sqlmap.py然後運行
2.
一定要是2.6-3.0的python
3.
要從官網上下載安裝文件，官網裡面的才是原版的。之前我都是找下載站裡面的。
建議下載了以後就直接放進C:\python27，方便cmd下找到文件。
好像有的人直接輸入sqlmap就直接能打開程序，不知道他們怎麼弄的，反正像這樣在cmd下用cd找到程序再運行也可以。

Ⅸ sqlmap怎麼打開win10

如下的回答請參考：
sqlmap是利用Python語言寫的，所以在安裝sqlmap前需要將Python這個語言環境給安裝上、參考上面的文章鏈接。

下載sqlmap之後解壓、將目錄重命令為sqlmap

然後將sqlmap復制到Python的安裝目錄下，如下圖所示

然後在桌面新建立一個cmd的快捷方式

並命名為叫「sqlmap」

點擊完成

桌面上就會多出一個sqlmap的快捷方式、然後右鍵屬性

這里我們需要修改2個地方，一個是「目標」，一個是「起始位置」；

修改之後、點擊應用。

三、測試環境

同時按住win鍵和R鍵，會出現如下的，點擊確定，進入命令行；

在CMD下輸入以下命令

sqlmap.py -help

驗證是否安裝成功

Ⅹ 如何用sqlmap寫入文件步驟

1、判斷可注入的參數

2、判斷可以用那種SQL注入技術來注入

3、識別出哪種資料庫

4、根據用戶選擇，讀取哪些數據

sqlmap支持五種不同的注入模式：

1、基於布爾的盲注，即可以根據返回頁面判斷條件真假的注入。

2、基於時間的盲注，即不能根據頁面返回內容判斷任何信息，用條件語句查看時間延遲語句是否執行（即頁面返回時間是否增加）來判斷。

3、基於報錯注入，即頁面會返回錯誤信息，或者把注入的語句的結果直接返回在頁面中。

4、聯合查詢注入，可以使用union的情況下的注入。

5、堆查詢注入，可以同時執行多條語句的執行時的注入。