SQLMap詳解

sqlmap是一個自動化的SQL注入工具，其主要功能是掃描、發現并利用給定的url的SQL注入漏洞，內置了很多繞過插件，支持的數據庫是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap采用了以下5種獨特的SQL注入技術。

• 基于布爾類型的盲注，即可以根據頁面判斷條件真假的注入
• 基于時間的盲注，即不能根據頁面返回的內容判斷任何信息，要用條件語句查看時間延遲語句是否已執行(即頁面返回時間是否增加)來判斷
• 基于報錯注入，即頁面會返回錯誤信息，或者把注入的語句的結果直接返回到頁面中
• 聯合查詢注入，在可以使用union的情況下的注入
• 堆查詢注入，可以同時執行多條語句時的注入
  SQLMap的強大的功能包括數據庫指紋識別、數據庫枚舉、數據提取、訪問目標文件系統，并在獲取完全的操作權限時實行任意命令。SQLMap的功能強大到讓人驚嘆，當常規的注入工具不能利用sql注入漏洞進行注入時，使用sqlmap會有意想不到的效果

安裝SQLMap

SQLMap的安裝需要python環境（不支持python3），使用python2.7，安裝完成后，復制python的安裝目錄，添加到環境變量。
安裝地址：https://www.python.org/downloads/release/python-273/

python安裝時一直next

將C:\Python27添加到環境變量：（此電腦——》屬性——》高級系統設置——》環境變量——》在系統變量中選擇Path——》編輯——》新建——》寫入C:\Python27）

然后再SQLmap官網（http://www.sqlmap.org）下載SQLMap，下載解壓后放到python的安裝目錄下：

把sqlmap目錄也添加到環境變量中去（（此電腦——》屬性——》高級系統設置——》環境變量——》在系統變量中選擇Path——》編輯——》新建——》寫C:\Python27\sqlmap

之后，打開cmd，輸入sqlmap.py命令之后出現如下情況說明工具可以正常運行

總結

以上是生活随笔為你收集整理的常用的渗透测试工具SQLMap的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。