前言:
由于工作需要,需要用到强大的sql注入工具sqlmap,记一次初体验;
环境安装:
本人环境:win10/py2.7,/y3.6
在安装之前我搜了很多帖子,很多重复的帖子,大概都是说sqlmap是基于python2.x进行开发的,所以要使用sqlmap请先安装python2云云......但是我在pypi上面看到这句话
也就是说,目前已经可以支持3.x版本了!
开始实验:
抱着谨慎的态度,我先用py2试了一下,最后又用py3试了一下,完全没问题!
首先下载项目
下载安装方法:浏览器下载https://github.com/sqlmapproject/sqlmap/tarball/master,装到无中文路径下
比如我的
然后你在此位置打开dos窗口尝试运行:
python sqlmap.py -h,想看详情就是python sqlmap.py -hh
基本上能运行成功就是安装成功了。
然后测试连接数据库呗,我win10上也装了Mysql;
python sqlmap.py -d "mysql://用户名:密码@localhost:端口号/user" -f --banner --dbs --users
注意:localhost 不要写0.0.0.0我试过了不行,127.0.0.0不知道为什么也不行。所以最好直接写localhost吧
这里可能会报错:
报错1:
直接安装 pip install PyMySQL 注意pip版本
报错2:
直接安装 pip install SQLAlchemy
目前我只遇到过这两种问题;
接着就成功啦!
????鼓掌,啪啪啪~~~~
使用Python3 是一模一样的操作。大家放心,我一样操作过;
更加具体的操作可以参考其他文章:
https://www.jianshu.com/p/cc56c54d8966
https://blog.csdn.net/wn314/article/details/78872828
https://github.com/sqlmapproject/sqlmap/wiki/Usage