top1.安装环境
windows7,Python2.7.13,sqlmap
top2.python安装(下载地址:https://www.python.org/downloads/)
1.双击下载好的Python安装包,默认,Next;
2.将“Add python.exe to Path"项勾选,勾选后安装完成不再需要单独添加环境变量;
安装完成重启电脑后验证下是否安装成功:
3.eg:命令行下执行
C:\Users\admin>python
Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (
AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>>
出现版本信息证明安装成功。
top3.sqlmap安装(下载地址:http://sqlmap.org/)
1.解压安装包到文件夹sqlmap中,并拷贝到 "C:\Python27" 目录下;
2.在桌面新建立一个cmd的快捷方式,命名为“sqlmap”;在新建快捷方式上右键“属性”,将“起始位置”修改为 C:\Python27\sqlmap,然后确定;
3.eg:打开快捷方式测试
C:\Users\admin>cd c:\Python27\sqlmap
c:\Python27\sqlmap>sqlmap.py -h
___
__H__
___ ___[,]_____ ___ ___ {1.1.4.48#dev}
|_ -| . [)] | .'| . |
|___|_ ["]_|_|_|__,| _|
|_|V |_| http://sqlmap.org
Usage: sqlmap.py [options]
验证安装成功。
常用命令:
sqlmap.py -u url --dbs //爆数据库
sqlmap.py -u url --current-db //爆当前库
sqlmap.py -u url --current-user //爆当前用户
sqlmap.py -u url --users 查看用户权限
sqlmap.py -u url --tables -D 数据库 //爆表段
sqlmap.py -u url --columns -T 表段 -D 数据库 //爆字>