安装SQLmap踩的一次坑

最新推荐文章于 2025-12-12 14:14:21 发布
原创 最新推荐文章于 2025-12-12 14:14:21 发布 · 516 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文讲述了作者在Windows环境下尝试安装SQLmap时遇到的路径错误、环境变量配置问题,最终发现下载的安装包缺少可执行文件的解决过程,提醒读者注意下载完整版本的SQLmap并正确配置环境。

之前图省事一直用kali自带的SQLmap,因为我平时几乎都是在Windows环境下,有时候还要自己去配置脚本跑,kali太麻烦了就想在电脑上装一个。

先附上python和SQLmap下载地址

python:python.org

SQLmap:sqlmap.org

下载完成当我把SQLmap的安装包放在python目录下运行的时候一直报错找不到文件。

一开始以为是路径复制错了,又重新检查了一遍还是这样。

然后就在网上百度找答案说是环境变量配置有问题,又去配置环境变量。

添加完环境变量之后还是不行我都要疯了!!

在群里问大佬

查了好多资料之后确定那个报错就是文件问题,就一个一个检查SQLmap的文件包想看看是怎么回事。

然后发现我不知道在哪下载的安装包,里边没有可执行文件。。。。

 

我真的。。。踩了一个小时的坑。

附上官网zip文件 ,希望能帮助大家少踩一次雷。

 

长留...
关注
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
m0_60571990的博客
11-22 928
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
安全狗安装
热门推荐
遇事不决冲冲冲
05-25 1万+
.前言 二.下载安装环境部署 专门把下载安装环境部署放到这里讲一下,因为我当时被困扰了一个多少小时,网上查了好多,也问了网上一些人,最后最后才找到一篇能解决的,不问不知道,被安装部署困扰到的人还真不少,这里我把我安装过程中到的都写出来,再附上正确安装步骤。 1.下载 这里我就直接贴上下载地址,当时我是搜的网站安全狗 进去以后指一下免费下载,然后点击 2.服务名 我觉得这里就算是一个小了,我也是卡在这里好长时间,打开看见一个服务名,不知道该写啥,贴一个环境配置视频吧,这上面说用的是phpstud
sqlmap 配置环境变量后无法使用
2301_81242582的博客
03-03 278
背景: 从虚拟机直接拖取python安装包 在配置好环境后本目录可以正常使用 但是直接打开cmd 输入sqlmap -h 无提示信息。如果在默认开启方式找不到正确的打开方式 就证明python安装存在错误 建议重新安装。这个应用程序 打开后显示还未安装(即有一个install的按钮) 将其下载好后。在默认应用里面编辑后缀为.py打开方式为。解决: 在拖取的文件夹中找到。
关于sqlmap安装产生的问题
wojianguile的博客
11-10 375
安装windows10sqlmap的时候遇到了一些问题,记录一下。
使用sqlmap中遇到的一些
ss810540895的博客
09-24 3445
找到了一个注入点,然后用sqlmap也很容易就跑出了库表数据, 但是在读取目标服务器系统文件和上传文件的过程中遇到一些小问题 1.使用–file-read 命令的时候不能读取到系统文件 原因:mysql里面有个权限不对,查看该权限命令 show global variables like 'secure_file_priv'; | secure_file_priv | NULL | mysql5.7之后这里默认是NULL,需要改成空 | secure_file_priv |
关于sqlmap的两个小
weixin_34186950的博客
11-20 328
0x00 概述 近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小0x01 情景重现 注入点形式:json……”whereparams”:[{“name”:”keyWord”,”value”:”test...
开始学习Mybatis的第一
震逗比的博客
11-04 195
1、第一次学习Mybatis就报错: org.apache.ibatis.exceptions.PersistenceException: ### Error querying database. Cause: java.sql.SQLException: Error setting driver on UnpooledDataSource. Cause: java.lang.ClassNot...
一次OAuth2.0用户鉴权
2401_84578953的博客
07-16 1383
我们平时登录不同的平台,总会有使用到Token的场景,比如用github账户登录掘金,这个时候我们肯定不会把自己的github账号密码给掘金, OAuth 就是这样一套机制,用于各种免密授权登录场景,在便利的同时保证安全性,其实就是向平台申请token授权。笔者最近在用spotify API二次开发自己的应用,所以也碰到用户鉴权登录的场景,蛮多,也学到很多,所以整理下来,希望能帮助到大家🤗。
mysql insert 注入_SQLMap Insert注入
weixin_39824898的博客
02-07 210
*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载前言本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中到的,觉得还挺有趣的,于是便有了今天的文章,如有纰漏还望大佬们多多指正。进入主题1. 判断注入点明显的insert类型的注入,注入点在X-Forwarded-For,但关闭了错误提示并且没有回显,因此只能进行时间...
别再过的!一位28岁转行网安人的真心建议与8条实战复盘
z19981的博客
12-12 899
网安行业的红利,从来不是 “学历高者得之”,而是 “能者居之”。年龄只意味着更成熟的学习心态和问题的解决能力,大专学历也可通过实战成果弥补。转行的核心不在于 “学多少知识”,而在于 “走对路、避对”—— 拒绝盲目跟风、拒绝唯证书论、拒绝法律风险,按阶段搭建技术体系,用实战成果证明自己。记住:网安行业不缺 “想转行的人”,缺的是 “能坚持、会实战” 的人。只要你找准方向、高效执行,6个月后,你也能实现从 “职场天花板” 到 “网安高薪族” 的跃迁。互动话题。
spring配置多数据源过的
热爱互联网,加油
05-24 3114
spring配置多数据源过的
ctfshow---sql注入(171-213)
fainpo的博客
05-01 1176
这里提一句,为什么不直接替换成acb这种,因为,flag原本就有字母,还原的时候会全部都还原成数字的,数字替换成符号应该也是可以的,这边测试了下除了&#好像别的符号都可以。插入查询后查询语句就会变成这样,由于id=11111这是一个不存在的id,而后面1=1又为真,所以会查询到表内所有的内容,--+是注释后面的字符。因为接受username的时候没有用引号,所以接受单纯的数字,而数字和字符比较会转换类型,字符串会变成数字0进行比较,所以相等。
Kali应用——(一)信息收集
FisrtBqy的博客
05-04 2752
Kali信息收集 信息收集包括的内容: 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段…… 1 域名 1.1 whois └─$ whois --help Usage: whois [OPTION]... OBJECT... -h HOST, --host HOST connect to server HOST -p PORT, --port PORT connect to PORT -I 查询whois网站并参考
AI: Web: 1靶机-Walkthrough
ins1ght的博客
09-21 5973
AI: Web: 1靶机,中等难度。使用sqlmap进行webshell的上传,感觉个人的思路稍微有点乱,但这篇文章会让你有观看“现场直播”的感觉,我过的、犯的低级错误、我的选择,你都可以看到。我觉得一篇好的walkthrough不光应该让人看到“修葺”过的完美思路,使用的技术手段,还应该让人看到我犯过的错,我的选择过程。PS:信息收集是王道。Enjoy!!!
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8848
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Feigong,针对各种情况自由变化的mysql注入脚本,In view of the different things freely change the mysql injection scrip
最新发布
12-17
下载前可以先看下教程 https://pan.quark.cn/s/90f2470d331b Feigong --非攻 rm... 最近有了新的体验...Feigong 2.0loading....
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
12-17
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
安装sqlmap
06-25
### 安装 sqlmap 渗透测试工具 sqlmap 是一款功能强大的开源渗透测试工具,专门用于检测和利用 SQL 注入漏洞。它支持多种操作系统,包括 Windows、Linux 和 macOS。以下是不同系统下安装 sqlmap 的详细步骤。 --- #### 在 Linux 系统中安装 sqlmap 大多数 Linux 发行版已经预装了 sqlmap,如果没有,可以通过以下方式安装: 1. **使用包管理器安装**(适用于 Debian/Ubuntu/Kali Linux): ```bash sudo apt-get update sudo apt-get install sqlmap ``` 2. **从 GitHub 获取最新版本**: - 克隆官方仓库: ```bash git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev ``` - 进入目录并运行: ```bash cd sqlmap-dev python sqlmap.py -h ``` --- #### 在 Windows 系统中安装 sqlmap Windows 上需要先安装 Python 环境,然后通过命令行运行 sqlmap。 1. **安装 Python**: - 下载并安装 [Python 2.7.x](https://www.python.org/downloads/release/python-2718/)(推荐版本)。 - 安装时确保勾选“Add to PATH”选项。 2. **下载 sqlmap 源码**: - 访问 [sqlmap GitHub 页面](https://github.com/sqlmapproject/sqlmap) 并点击 “Download ZIP”。 - 解压后进入 `sqlmap` 文件夹。 3. **运行 sqlmap**: - 打开命令提示符,进入 sqlmap 目录并运行: ```cmd python sqlmap.py -h ``` --- #### 在 macOS 系统中安装 sqlmap macOS 可以通过 Homebrew 或手动安装 sqlmap。 1. **使用 Homebrew 安装**: ```bash brew install sqlmap ``` 2. **手动安装**: - 安装 Python(如果尚未安装): ```bash brew install python@2 ``` - 克隆 sqlmap 仓库并运行: ```bash git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev cd sqlmap-dev python sqlmap.py -h ``` --- #### 验证安装是否成功 无论使用哪种系统,都可以通过以下命令验证 sqlmap 是否安装成功: ```bash python sqlmap.py -h ``` 如果看到帮助信息,则表示安装成功。 --- ### 使用示例 以下是一个简单的 sqlmap 命令示例,用于检测目标 URL 是否存在 SQL 注入漏洞: ```bash python sqlmap.py -u "http://example.com/vulnerable_page?id=1" --dbs ``` 该命令会尝试检测目标数据库的类型,并列出所有可用数据库[^2]。 --- ### 注意事项 - **Python 版本兼容性**:sqlmap 推荐使用 Python 2.7.x 版本,但在 Python 3.x 中也可以运行,部分功能可能受限。 - **网络环境**:在使用 sqlmap 时,确保你有合法权限对目标进行测试,避免非法入侵行为。 - **WAF 绕过**:如果目标网站部署了 WAF(Web Application Firewall),可以使用 `--tamper` 参数配合脚本混淆 payload,绕过检测[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值