近期学习网络安全准备一个***比赛

学到SQL注入的时候需要sqlmap,安装过程和遇到的问题在此记录下来。


后来我又找到了一个更方便的Sqlmap,分享给大家!

链接: https://pan.baidu.com/s/1iufpHSclCWJsciIgMsYVVg 密码: fah8

---------------------------------------------------------------------------------

安装前准备:

Sqlmap 下载地址:http://sqlmap.org/

Python版本 2.7.10,我自己笔记本之前下载的是3.6版本,版本过高,又重新下载的2.7,没问题。

----------------------------------------------------------------------------------

过程为:

解压Sqlmap压缩包后

图片.png

将sqlmap文件夹复制粘贴到python2.7.10文件夹中

图片.png

进入sqlmap文件夹会有两个python的执行文件

图片.png

右击进入属性,对打开方式进行修改,选择python2.7.10文件中的python程序,然后应用、确定

图片.png

图片.png

进入cmd,cd到 E:\Python2.7.10/sqlmap/(根据自己的实际安装情况)

输入:python  sqlmap.py  --version  # 查看版本信息

图片.png

如图即为成功!

可以在桌面新建一个快捷方式,步骤如下

图片.png

图片.png

然后进入快捷方式的属性,做如下修改(根据自己的实际情况)

图片.png

创建完成后运行如下:

图片.png

-------------------------------------------------------------------------------------

遇到的问题:

一、会出现以下提示,按回车就会退出

sqlmap/0.9 - automatic SQL injection and database takeover tool
    http://sqlmap.sourceforge.net

Usage: python E:\Python2.7.10\sqlmap\sqlmap.py [options]

sqlmap.py: error: missing a mandatory parameter ('-d', '-u', '-l', '-r', '-g', '-c', '--wizard' or '--update'), -h for help

Press Enter to continue...


我是没有将python2.7.10添加到Windows环境中,改正后如下

图片.png