使用方法:
需要安裝python,不能安裝最新版本的python3.2.2只能安裝2.6-3.0這些版本,包括2.6,3.0
這里,我提供一個Python的安裝包。點擊這里下載→ Python2.7
然后下載sqlmap最新版本。點擊這里下載→ 官方下載
下載好之后,解壓。
在我機子上,我把sqlmap文件夾拷在了E盤
然后打開Python的安裝文件
按照以下步驟安裝:
好了,完成上面幾個步驟,Python的安裝就結束了。
下面開始最重要的步驟,一定要仔細看!(下面配圖)
右鍵 我的電腦/計算機 → 屬性 → 高級系統設置(XP用戶可忽略這一步) → 出現 “系統屬性" , 點擊環境變量
→ 出現“環境變量” 在下面的“系統變量”里面找到 Path 變量,編輯它(沒有找到的話,就點擊新建) → 在變量值那里末尾,填上你的Python安裝路徑
(比如我的是在 D:\Python27\ ,那么我就要填 ;D:\Python27\ 記住,一定要填上分號;) → 然后 確定 就OK了。
好了,完成上面一系列的程序,就能運行sqlmap了!
開始 → 運行 → cmd 打開dos窗口
介紹幾個dos命令:
想要進入某個磁盤,直接輸入 盤符+冒號,例如 E:
cd 代表進入某個文件夾
dir 代表列出當前文件夾里的內容
進入sqlmap的文件夾之后,找到 sqlmap.py
最簡單的命令是 sqlmap.py -u http://XXX.com/php?id=123 回車就可以進行sql掃描了。
更多的命令,請參考本人以下兩篇博文:
sqlmap的詳細使用:http://www.cnblogs.com/im404/p/3505894.html
sqlmap的命令大全:http://www.cnblogs.com/im404/p/3505889.html