Sqlmap介绍
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描判断是否存在SQL注入漏洞,发现并利用给定的URL的SQL注入漏洞。例如扫描 MYSQL POSTGRESQL MSSQL ACCESS ORACLE 等常见数据库。
简单来说就是扫描判断是否存在SQL注入或用来进行SQL注入。
环境安装
来到python官网:
python官网
点击windows选取版本
下载安装包,点击安装
next
可以自己修改目录,建议默认next
将最后一项改成添加next。
Finish
最后cmd打出命令行,出入python
出现该提示及配置成功。
Sqlmap安装
说是安装其实不算安装,先来到Sqlmap的官网
Sqlmap官网
点击下载,这里我们下载的是zip文件。
先解压,然后cmd到命令行找到该文件夹
直接运行sqlmap,-h是显示帮助
这样就说明可以正常使用了正常的使用规则就是如此找到文件夹,python ./sqlmap.py -h为查看帮助,使用同理,换参数就ok了。