Windows系统如何使用sqlmap

 

使用方法:
需要安装python,不能安装最新版本的python3.2.2只能安装2.6-3.0这些版本,包括2.6,3.0

这里,我提供一个Python的安装包。点击这里下载→ Python2.7

然后下载sqlmap最新版本。点击这里下载→ 官方下载

下载好之后,解压。

在我机子上,我把sqlmap文件夹拷在了E盘

 

然后打开Python的安装文件

按照以下步骤安装:

 

好了,完成上面几个步骤,Python的安装就结束了。

下面开始最重要的步骤,一定要仔细看!(下面配图)

右键 我的电脑/计算机 → 属性 → 高级系统设置(XP用户可忽略这一步) → 出现 “系统属性" , 点击环境变量

→ 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量,编辑它(没有找到的话,就点击新建) → 在变量值那里末尾,填上你的Python安装路径

(比如我的是在 D:\Python27\ ,那么我就要填 ;D:\Python27\  记住,一定要填上分号;) → 然后 确定 就OK了。

 

好了,完成上面一系列的程序,就能运行sqlmap了!

开始 → 运行 → cmd   打开dos窗口

介绍几个dos命令:

想要进入某个磁盘,直接输入 盘符+冒号,例如 E:

cd 代表进入某个文件夹

dir 代表列出当前文件夹里的内容

进入sqlmap的文件夹之后,找到 sqlmap.py

最简单的命令是 sqlmap.py -u http://XXX.com/php?id=123 回车就可以进行sql扫描了。

更多的命令,请参考本人以下两篇博文:

sqlmap的详细使用:http://www.cnblogs.com/im404/p/3505894.html

sqlmap的命令大全:http://www.cnblogs.com/im404/p/3505889.html

posted @ 2014-01-12 19:50  安全大可  阅读(8050)  评论(0编辑  收藏  举报
真正的安全感源自于自身的实力
回顶部