由於計算機安全牽涉到很多方面,建議自己在服務器上搭建自己的靶場,如何搭建靶場請訂閱並查看作者上期教程,這里作者先為大家推薦一個免費開源升級靶場:https://hack.zkaq.cn/ 在封神台上進行注冊自己賬號可以免費試靶。
一、Sqlmap是什么
Sqlmap是開源的自動化SQL注入工具,由Python寫成,具有如下特點:
1、完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多種數據庫管理系統。
2、完全支持布爾型盲注、時間型盲注、基於錯誤信息的注入、聯合查詢注入和堆查詢注入。
3、在數據庫證書、IP地址、端口和數據庫名等條件允許的情況下支持不通過SQL注入點而直接連接數據庫。
4、支持枚舉用戶、密碼、哈希、權限、角色、數據庫、數據表和列。
5、支持自動識別密碼哈希格式並通過字典破解密碼哈希。
6、支持完全地下載某個數據庫中的某個表,也可以只下載某個表中的某幾列,甚至只下載某一列中的部分數據,這完全取決於用戶的選擇。
7、支持在數據庫管理系統中搜索指定的數據庫名、表名或列名
8、當數據庫管理系統是MySQL、PostgreSQL或Microsoft SQL Server時支持下載或上傳文件。
9、當數據庫管理系統是MySQL、PostgreSQL或Microsoft SQL Server時支持執行任意命令並回現標准輸 出。
一、Sqlmap安裝
安裝sqlmap之前要准備:
(1) Python2.7.11;
(2) SQLMap
Step1. Python2.7.11下載:
下載地址:https://www.python.org/downloads/
Step2. Python2.7.11安裝:
2.1. 直接雙擊下載好的Python2.7.11安裝包,默認,Next;
2.2. 默認,Next;(位置根據自己的位進行選擇一般建議不使用中文,建議放到除C盤以外如:D:\Python27\)
2.3. 將“Add python.exe to Path”項勾選,勾選后安裝完成不再需要單獨添加環境變量,默認是“去勾選”的;
(如果不小心未勾選,則一定要配置環境變量;將python2.7安裝的路徑(2.2中選擇的安裝路徑)放入到path中)
2.4.安裝完成后,重啟系統,查看是否生效,“Win+R”,輸入cmd,然后輸入python
(之前安裝有高版本python3.X時,請將python3.x安裝目錄下的python.exe修改為python3.exe,再輸入python)
Step3: SQLMap下載
下載地址:http://sqlmap.org/
Step4: SQLMap安裝
4.1. 將下載的SQLMAP安裝包解壓到文件夾sqlmap中,並拷貝到 “D:\Python27” 目錄下;
4.2. 找到“SQLMap”文件包中的sqlmap.py文件右鍵發送到桌面並改名為sqlmap如下圖;
4.3. 然后在新建快捷方式上右鍵“屬性”,將“起始位置”修改為D:\Python27\sqlmap,然后確定;
4.4. 雙擊剛才創建的快捷方式,輸入sqlmap.py -h,出現如下信息則表示安裝成功。
(如果安裝的有高版本python,則需要輸入:python sqlmap.py -h )
這樣sqlmap就安裝成功了