文章介绍了如何下载和安装SQL注入工具SQLmap,强调了解压缩后将其放在任何路径下均可,不需要特定于Python目录。在Python2.7环境下运行,通过命令行使用时需提供必要参数,如`-u`后跟URL。此外,解决了启动时可能出现的错误,包括正确使用cmd命令行和确保提供必需的命令行选项。还提到了如何切换Python版本来运行sqlmap。
一.下载方式:
github下载链接GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
二.安装过程:
下载好压缩文件后,自选路径解压缩。
这里把sqlmap放到python目录下,实际上不需要这样,随便放哪里都行。
网上说sqlmap需要python2环境,我下了2.7和3.1版本,都可以打开。这里使用的是python2.7的环境。
在sqlmap目录下,进入命令提示符:
随便输个命令判断是否成功(需要带字母-u ,-h之类的),这里的sqlmap.py -h,h是help的意思
安装成功。
三.遇到的错误
1.点开位置错误
误以为点“sqlmap.py”运行,一点进去按ENTER回车就闪退
解决方法:在目录拦输入cmd进入(看上面)
2.报错:sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wizard, --shell, --update, --purge, --list-tampers or --dependencies). Use -h for basic and -hh for advanced help
以为这里是安装错误,搞了好久反应过来,只是因为没有输入全指令
解决方法:后面加上需要的参数就好了
例如-u后面接的是url地址
3.更改打开sqlmap的python版本
可以在其他方式里选择其他版本的python(前提是要自己下载+配置好环境)。这里我下载了python2.7与python3.10,所以有两个选择
选择好了之后就更换成功了。如果没有选择,可能是python没下载或者没配置环境变量等。
扫一扫
514
到【灌水乐园】发言
