Sqlmap的使用实例

Sqlmap的使用实例

Sqlmap是渗透中一种常见的注入工具，之前的sqlmap只支持python2.6和python2.7，傻傻的我看博客的时候竟然不知道看日期，现在都2020年了，如今sqlmap也支持python3.0了。
俗话说工欲善其事必先利其器，欲练习sqlmap的注入学习必须先把工具准备齐全，这一版首先分享一下环境的布置，以及自己踩过的坑。准备工具如下：
1.python3.7 可以从官网下载 https://www.python.org/downloads/
python的安装步骤可以自行百度，如下所示，则说明python安装成功：

2.sqlmap: https://codeload.github.com/sqlmapproject/sqlmap/legacy.zip/master
将sqlmap的压缩包解压（可以重命名一下，原名字太长，个人喜好），放置python3.7的目录下，如图所示：

然后在此文件目录下打开命令提示符窗口输入sqlmap,py如下所示：

至此，sqlmap在python3.7中算是安装完成。
附录：在桌面创建sqlmap窗口的快捷方式：
1)在桌面右击创建快捷方式，并命名为“sqlmap”，如图：


2)然后在快捷方式上右键属性，将起始位置修改为自己的sqlmap路径：

3) 双击刚才创建的快捷方式，输入sqlmap.py -h，出现如下信息则表示安装成功：

工具已经下载好了，但是为了能够更好的进行sqlmap注入训练，我们需要自己搭建一个环境，以下为sqlmap注入环境的搭建步骤：
需要的工具：
1.PHPstudy，可以在官网上进行下载，个人建议下载PHPstudy2018，不要下载最新版本，（之前自己下载的是最新版本，在后边的步骤中设置了半晌没跑通，有可能自己还没有研究透，如想试最新版本也可）

下载完成之后可以直接点击.exe进行正常的安装。
2. Sqli-labs安装：https://github.com/Audi-1/sqli-labs。这个下载完之后是一个压缩包，可以进行解压，然后放在PHPstudy的www目录下，如图所示：

3. 修改sql-connections/db-creds.inc文件当中的mysql账号密码，一般默认为root.如图所示：

4.启动PHPstudy：

5. 访问http://127.0.0.1/sqli-labs-master/的页面，进行安装数据库的创建（点击setup那一栏）

点击完成之后结果如上图所示。至此环境搭建完毕，就可以开始sqlmap的测试表演了。
友情提示：尽量将环境部署在虚拟机中，这个是一个sql漏洞环境别人可以通过漏洞进行攻击。