使用方法:
需要安装python,不能安装最新版本的python3.2.2只能安装2.6-3.0这些版本,包括2.6,3.0
这里,我提供一个Python的安装包,
Windows系统如何使用sqlmap脚本安全
。点击这里下载→ Python2.7然后下载sqlmap最新版本。点击这里下载→ 官方下载
下载好之后,解压。
在我机子上,我把sqlmap文件夹拷在了E盘
然后打开Python的安装文件
按照以下步骤安装:
好了,完成上面几个步骤,Python的安装就结束了。
下面开始最重要的步骤,一定要仔细看!(下面配图)
右键 我的电脑/计算机 → 属性 → 高级系统设置(XP用户可忽略这一步) → 出现 “系统属性" , 点击环境变量
→ 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量,编辑它(没有找到的话,就点击新建) → 在变量值那里末尾,填上你的Python安装路径
(比如我的是在 D:\Python27\ ,那么我就要填 ;D:\Python27\ 记住,一定要填上分号;) → 然后 确定 就OK了,
电脑资料
《Windows系统如何使用sqlmap脚本安全》(https://www.unjs.com)。
好了,完成上面一系列的程序,就能运行sqlmap了!
开始 → 运行 → cmd 打开dos窗口
介绍几个dos命令:
想要进入某个磁盘,直接输入 盘符+冒号,例如 E:
cd 代表进入某个文件夹
dir 代表列出当前文件夹里的内容
进入sqlmap的文件夹之后,找到 sqlmap.py
最简单的命令是 sqlmap.py -u http://XXX.com/php?id=123 回车就可以进行sql扫描了。