sqlmap是一个自动化的sql注入工具,其主要功能是扫描,发现并利用给定的URL进行sql注入,目前支持数据库有mysql、oracle、access、postagesql、sql server、sqlite等
sqlmap的安装
进入sqlmap官网 选择安装包进行下载安装
注:因为sqlmap基于Python语言开发的,所以前提需要将Python这个语言环境给安装上
将下载好的sqlmap进行解压并且copy到python路径下
sqlmap的启动
在桌面创建一个cmd的快捷方式,并命名为SQLMap
- 第一步:右键—>新建—>快捷方式
- 第二步:输入快捷方式的名称,点击完成,桌面上就会显示快捷图标
- 第三步:在新建的快捷方式上右键“属性”,将“起始位置”修改为自己sqlmap所在的路径,点击确定
- 第四步:双击已创建的快捷方式,输入sqlmap.py -h,出现如下信息则表示安装成功
