物理機怎麼安裝sqlmap

① windows安裝sqlmap，用bat方式如何快捷啟動

摘要 你好，非常抱歉，不小心搶到了您的提問，這是我為您查找到的方法，您可以試試：

② 怎樣將sqlmap安裝到Ubuntu系統中

1
首先登陸Ubuntu系統中，使用su然後切換到超級用戶，輸入root的密碼；

2
然後進入到/opt目錄下；cd /opt

3
然後使用apt-get install git 來安裝git。

4
因為我前面已經安裝過git了，所以會出現如下的提示：

5
再然後我們使用：git clone git://github.com/sqlmapproject/sqlmap.git

6
會出現如下界面，過幾分鍾，根據個人網速不同，時間也不一樣；

7
然後安裝完會有「done」提示，如果是下面畫面說明安裝沒有問題：

8
然後使用sqlmap.py –h測試下能否正常工作；

9
找個站點測試下：

10
如果出現上面的畫面，說明sqlmap已經安裝成功了。

③ 如何在windows下啟動sqlmap

直接雙擊下載好的Python2.7.11安裝包，默認，Next；

2.2. 默認，Next；

2.3. 將「Add python.exe to Path"項勾選，勾選後安裝完成不再需要單獨添加環境變數，默認是「去勾選」的；

2.4.安裝完成後，重啟系統，查看是否生效，「Win+R」，輸入cmd，然後輸入python

4.1. 將下載的SQLMAP安裝包解壓到文件夾sqlmap中，並拷貝到 "C:\Python27" 目錄下；

4.2. 然後在桌面新建立一個cmd的快捷方式，並命名為「SQLMap」；

4.3. 然後在新建快捷方式上右鍵「屬性」，將「起始位置」修改為 C:\Python27\sqlmap，然後確定；

4.4. 雙擊剛才創建的快捷方式，輸入sqlmap.py -h，出現如下信息則表示安裝成功。

④ sqlmap安裝環境

• 將sqlmap.zip裡面的文件解壓到你安裝的python的目錄里：

  

⑤ 如何在WindowsXP上安裝和運行神器SqlMap

如何在WindowsXP上安裝和運行神器SqlMap：
1、首先下載SqlMap 點擊下載。
2、其次下載用於Windows系統的Python ……點擊這里……

3、然後安裝Python：
Python默認安裝的路徑是「C:\Python」（你也可以修改安裝路徑，但要記住路徑），直接默認安裝「下一步」OK
4、解壓SqlMap.zip裡面的文件…
5、找到你安裝python的目錄（對於我來說：C:\Python27中）
6、現在，在python文件夾中創建一個新的文件夾，並命名為「SqlMap」

7、然後把你剛才解壓的SqlMap中的文件全部復制到C:\Python27\sqlmap文件夾裡面

8、最後在桌面空白處右鍵創建一個新的快捷方式：並命名為「Sqlmap」
9、點擊剛才創建好的Sqlmap快捷方式右鍵-屬性—在目標欄輸入：%windir%\system32\cmd.exe

創建好之後，運行你剛才創建的SqlMap快捷方式 這樣就可以在WindowsXP運行SqlMap了。
執行命令：python sqlmap/sqlmap.py -help

ps：如果你輸入命令提示出錯：
這個原因是sqlmap開發基於python2.5平台。。所以把sqlmap運行在python2.7以下的版本既可解決
python sqlmap/sqlmap.py

File 「sqlmap/sqlmap.py」, line 92
except exceptionsTuple, e:
^
SyntaxError: invalid syntax

⑥ 如何在burpsuit 中集成sqlmap

配置：

首先安裝sqlmap，傳送門：http://sqlmap.org/

將sqlmap.py加入到path中(在cmd中輸入sqlmap.py不會報找不到文件)

下載依賴的jar包： commons-io-2.4.jar，放置到burpsuite java 插件的classpath下，burpsuite中配置路徑為：extender-->options-->Java Environment

編譯此項目為單獨的一個jar文件，添加到burpsuite的java插件中，配置路徑為：extender-->extentions-->add

之後你將會看到在主頁面中會新增一個tab，名字叫做Sqlmap

本插件實現原理：

將目標請求的數據存放到臨時文件中，然後調用"sqlmap.py -r $file"來啟動對請求的sql注入檢測 在Sqlmap tab中，你可以配置sqlmap除 -r外的其他參數，比如：

加入配置中寫："--level 3",真實執行時是：sqlmap.py -r $file --level 3

回到burpsuite主頁面，在任何請求連接上右鍵，會看到新增"send to Sqlmap"，點擊後會開啟cmd窗口，針對此請求進行sql注入檢測

注意：

本插件在windows下開發並使用，其他系統需要自行做一些調整

⑦ window7怎麼安裝sqlmap

1、由於sqlmap是屬於python腳本程序，所以在windows下使用需要先安裝Python
2、本版本由ettack漢化，解壓後直接運行sqm.pyw
sqlmap漢化版http://www.ddooo.com/softdown/61967.htm有詳細教程。

⑧ 如何在windows中安裝sqlmap

POST注入
有兩種方法來進行post注入，一種是使用--data參數，將post的key和value用類似GET方式來提交。二是使用-r參數，sqlmap讀取用戶抓到的POST請求包，來進行POST注入檢測。

查看payload
之前一直是加本地代理，然後用burpsuit來看sqlmap的payload，到現在才發現用-v參數就可以實現。一直認為-v實現的只是控制警告，debug信息級別。實際上使用-v 3就可以顯示注入的payload，4,5,6還可以顯示HTTP請求，HTTP響應頭和頁面。

使用google搜索
sqlmap可以測試google搜索結果中的sql注入，很強大的功能吧。使用方法是參數-g。不過感覺實際使用中這個用的還是很少的。

請求延時
在注入過程中請求太頻繁的話可能會被防火牆攔截，這時候--delay參數就起作用了。可以設定兩次HTTP請求間的延時。有的web程序會在多次錯誤訪問後屏蔽所有請求，這樣就導致之後所有的測試無法進行，繞過這個策略可以使用--safe-url，每隔一段時間去訪問一個正常的頁面。

偽靜態頁面
有些web伺服器進行了url rewrite或者網站是偽靜態的，無法直接提供測試參數，這樣子可以使用*來代替要測試的參數。

執行系統命令
當資料庫支持，並且當前用戶有許可權的時候，可以執行系統命令，使用--os-cmd或者--os-shell，具體的講，當可以執行多語句的時候，會嘗試用UDF（MySQL，PostgrepSQL）或者xp_cmdshell（MSSQL）來執行系統命令。不能執行多語句時，仍然會嘗試創建一個webshell來執行語句，這時候就需要web的絕對路徑了。總體來說，成功率偏低，不過個人也有成功的經驗～

測試等級
sqlmap使用--level參數來進行不同全面性的測試，默認為1，不同的參數影響了使用哪些payload，2時會進行cookie注入檢測，3時會進行useragent檢測。

⑨ Sqlmap安裝問題

sqlmap漢化版安裝說明

sqlmap漢化版

1、由於sqlmap是屬於python腳本程序，所以在windows下使用需要先安裝Python
2、本版本由ettack漢化，解壓後直接運行sqm.pyw即可

SQLMAP命令詳解太多了，你自己在下載有詳細說明