sqlmap

Ⅰ 如何在WindowsXP上安装和运行神器sqlMap

如何在WindowsXP上安装和运行神器SqlMap：
1、首先下载SqlMap 点击下载。
2、其次下载用于Windows系统的python ……点击这里……

3、然后安装Python：
Python默认安装的路径是“C:\Python”（你也可以修改安装路径，但要记住路径），直接默认安装“下一步”OK
4、解压SqlMap.zip里面的文件…
5、找到你安装python的目录（对于我来说：C:\Python27中）
6、现在，在python文件夹中创建一个新的文件夹，并命名为“SqlMap”

7、然后把你刚才解压的SqlMap中的文件全部复制到C:\Python27\sqlmap文件夹里面

8、最后在桌面空白处右键创建一个新的快捷方式：并命名为“Sqlmap”
9、点击刚才创建好的Sqlmap快捷方式右键-属性—在目标栏输入：%windir%\system32\cmd.exe

创建好之后，运行你刚才创建的SqlMap快捷方式 这样就可以在WindowsXP运行SqlMap了。
执行命令：python sqlmap/sqlmap.py -help

ps：如果你输入命令提示出错：
这个原因是sqlmap开发基于python2.5平台。。所以把sqlmap运行在python2.7以下的版本既可解决
python sqlmap/sqlmap.py

File “sqlmap/sqlmap.py”, line 92
except exceptionsTuple, e:
^
SyntaxError: invalid syntax

Ⅱ 网络sqlmap什么意思

1. 基础用法：
./sqlmap.py -u “注入地址” -v 1 –dbs // 列举数据库
./sqlmap.py -u “注入地址” -v 1 –current-db // 当前数据库
./sqlmap.py -u “注入地址” -v 1 –users // 列数据库用户
./sqlmap.py -u “注入地址” -v 1 –current-user // 当前用户
./sqlmap.py -u “注入地址” -v 1 –tables -D “数据库” // 列举数据库的表名
./sqlmap.py -u “注入地址” -v 1 –columns -T “表名” -D “数据库” // 获取表的列名
./sqlmap.py -u “注入地址” -v 1 –mp -C “字段,字段” -T “表名” -D “数据库” // 获取表中的数据，包含列
已经开始拖库了，SQLMAP是非常人性化的，它会将获取的数据存储sqlmap/output/中、、、

2. sqlmap post注入
我们在使用Sqlmap进行post型注入时，
经常会出现请求遗漏导致注入失败的情况。
这里分享一个小技巧，即结合burpsuite来使用sqlmap，
用这种方法进行post注入测试会更准确，操作起来也非常容易。
1. 浏览器打开目标地址http:// www.2cto.com /Login.asp
2. 配置burp代理(127.0.0.1:8080)以拦截请求
3. 点击login表单的submit按钮
4. 如下图，这时候Burp会拦截到了我们的登录POST请求
5. 把这个post请求复制为txt, 我这命名为search-test.txt 然后把它放至sqlmap目录下

Ⅲ 如何使用SQLMap绕过WAF

如何使用SQLMap绕过WAF
POST注入
有两种方法来进行post注入，一种是使用--data参数，将post的key和value用类似GET方式来提交。二是使用-r参数，sqlmap读取用户抓到的POST请求包，来进行POST注入检测。

查看payload
之前一直是加本地代理，然后用burpsuit来看sqlmap的payload，到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告，debug信息级别。实际上使用-v 3就可以显示注入的payload，4,5,6还可以显示HTTP请求，HTTP响应头和页面。

使用google搜索
sqlmap可以测试google搜索结果中的sql注入，很强大的功能吧。使用方法是参数-g。不过感觉实际使用中这个用的还是很少的。

Ⅳ sqlmap安装环境

• 将sqlmap.zip里面的文件解压到你安装的python的目录里：

  

Ⅳ 如何使用sqlmap进行sql注入

输入命令sqlmap -u + “风险网址” 检测是否存在sql注入漏洞。

看到返回了 服务器的类型，web环境，数据库类型。确定存在漏洞我们开始下一步的注入。根据返回的数据库类型我们确定数据库为access数据库。使用--tables 猜解表。

猜解完表格后我们进一步猜解表的内容。
命令 ： python sqlmap.py -u URL -T admin --columns
注意 暴力破解的线程数 最大为10 ，其他的参数可以直接回车。

猜解完表的内容我们可以直接猜解表列的内容。

5
等待一段时间后，程序工作完毕，查看结果。

Ⅵ 如何使用sqlmap扫描app

1.burpsuite配合sqlmap批量扫描注入点，首先设置burp的记录日志，图1。我放在了sqlmap的目录下，在这里叫sqlmap.txt
burpsuite工具和jdk下载地址：点击下载

2.在burp和手机上设置好代理如下图。（须在同一局域网）

4．sqlmap读取日志自动测试：
D:\Python27\sqlmap>sqlmap.py -l sqlmap.txt --batch -smart
Batch:会自动选择yes
Smart:启发式快速判断，节约时间。
window版的sqlmap最后能注入的URL都会保存到C:\Users\Administrator\.sqlmap文件夹下。

Ⅶ 如何在windows下启动sqlmap

直接双击下载好的Python2.7.11安装包，默认，Next；

2.2. 默认，Next；

2.3. 将“Add python.exe to Path"项勾选，勾选后安装完成不再需要单独添加环境变量，默认是“去勾选”的；

2.4.安装完成后，重启系统，查看是否生效，“Win+R”，输入cmd，然后输入python

4.1. 将下载的SQLMAP安装包解压到文件夹sqlmap中，并拷贝到 "C:\Python27" 目录下；

4.2. 然后在桌面新建立一个cmd的快捷方式，并命名为“SQLMap”；

4.3. 然后在新建快捷方式上右键“属性”，将“起始位置”修改为 C:\Python27\sqlmap，然后确定；

4.4. 双击刚才创建的快捷方式，输入sqlmap.py -h，出现如下信息则表示安装成功。

Ⅷ sqlmap不能运行，怎么解决

步骤如下
1.
去官网下载
http://sqlmap.org/，
download.zip
file
2.
去网上找python2.7的安装包（按照官网上FAQ中的解释Python
>=
2.6
and
<
3.0.这个范围以内的python都可以）
p.s.如果你有更高级的python也没关系，不用卸载，我就是这样，直接装上python2.7就ok
3.解压下载的sqlmap压缩包，然后重命名为sqlmap（方便cmd下输入），然后放入python2.7安装路径下就ok，一般就是C:\Python27
4.
然后点击sqlmap目录下的sqlmap.py，右键，打开方式，浏览，找到python2.7的python.exe。要不然有可能用更高级的python版本来打开，那就会出错了（没有其他python版本的忽略这步）
5.
以管理员身份运行cmd，（cmd右键，管理员身份运行）然后cd到你放sqlmap程序的目录，运行就可以了。（注意，sqlmap主程序是sqlmap.py，输入时不要落下.py的后缀）
p.s.
有一个更方便的方法：在sqlmap的目录里面建一个批处理（新建文本文档，然后把后缀改成.bat）里面写cmd.exe即可，之后创建该批处理的快捷方式，这样就省去了之前不断cd切换目录的步骤，直接就是sqlmap的路径了。
p.s.运行时注意直接输入参数，开始注入即可。可以看看底下那张图上，我是怎么输入的。那个网址只是举个例子。
如果只是输入sqlmap.py运行的话会报错的，就像这样
Usage:
python
C:\Python27\sqlmap\sqlmap.py
[options]
sqlmap.py:
error:
missing
a
mandatory
parameter
('-d',
'-u',
'-l',
'-r',
'-g',
'-c',
'--wizard'
or
'--update'),
-h
for
help
Press
Enter
to
continue...
6.之后的详细的使用方法上网去找吧。
总结一下几个关键的地方
1.
需要用管理员cmd找到sqlmap.py然后运行
2.
一定要是2.6-3.0的python
3.
要从官网上下载安装文件，官网里面的才是原版的。之前我都是找下载站里面的。
建议下载了以后就直接放进C:\python27，方便cmd下找到文件。
好像有的人直接输入sqlmap就直接能打开程序，不知道他们怎么弄的，反正像这样在cmd下用cd找到程序再运行也可以。

Ⅸ sqlmap怎么打开win10

如下的回答请参考：
sqlmap是利用Python语言写的，所以在安装sqlmap前需要将Python这个语言环境给安装上、参考上面的文章链接。

下载sqlmap之后解压、将目录重命令为sqlmap

然后将sqlmap复制到Python的安装目录下，如下图所示

然后在桌面新建立一个cmd的快捷方式

并命名为叫“sqlmap”

点击完成

桌面上就会多出一个sqlmap的快捷方式、然后右键属性

这里我们需要修改2个地方，一个是“目标”，一个是“起始位置”；

修改之后、点击应用。

三、测试环境

同时按住win键和R键，会出现如下的，点击确定，进入命令行；

在CMD下输入以下命令

sqlmap.py -help

验证是否安装成功

Ⅹ 如何用sqlmap写入文件步骤

1、判断可注入的参数

2、判断可以用那种SQL注入技术来注入

3、识别出哪种数据库

4、根据用户选择，读取哪些数据

sqlmap支持五种不同的注入模式：

1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。

3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。

4、联合查询注入，可以使用union的情况下的注入。

5、堆查询注入，可以同时执行多条语句的执行时的注入。