物理机怎么安装sqlmap

① windows安装sqlmap，用bat方式如何快捷启动

摘要 你好，非常抱歉，不小心抢到了您的提问，这是我为您查找到的方法，您可以试试：

② 怎样将sqlmap安装到Ubuntu系统中

1
首先登陆Ubuntu系统中，使用su然后切换到超级用户，输入root的密码；

2
然后进入到/opt目录下；cd /opt

3
然后使用apt-get install git 来安装git。

4
因为我前面已经安装过git了，所以会出现如下的提示：

5
再然后我们使用：git clone git://github.com/sqlmapproject/sqlmap.git

6
会出现如下界面，过几分钟，根据个人网速不同，时间也不一样；

7
然后安装完会有“done”提示，如果是下面画面说明安装没有问题：

8
然后使用sqlmap.py –h测试下能否正常工作；

9
找个站点测试下：

10
如果出现上面的画面，说明sqlmap已经安装成功了。

③ 如何在windows下启动sqlmap

直接双击下载好的Python2.7.11安装包，默认，Next；

2.2. 默认，Next；

2.3. 将“Add python.exe to Path"项勾选，勾选后安装完成不再需要单独添加环境变量，默认是“去勾选”的；

2.4.安装完成后，重启系统，查看是否生效，“Win+R”，输入cmd，然后输入python

4.1. 将下载的SQLMAP安装包解压到文件夹sqlmap中，并拷贝到 "C:\Python27" 目录下；

4.2. 然后在桌面新建立一个cmd的快捷方式，并命名为“SQLMap”；

4.3. 然后在新建快捷方式上右键“属性”，将“起始位置”修改为 C:\Python27\sqlmap，然后确定；

4.4. 双击刚才创建的快捷方式，输入sqlmap.py -h，出现如下信息则表示安装成功。

④ sqlmap安装环境

• 将sqlmap.zip里面的文件解压到你安装的python的目录里：

  

⑤ 如何在WindowsXP上安装和运行神器SqlMap

如何在WindowsXP上安装和运行神器SqlMap：
1、首先下载SqlMap 点击下载。
2、其次下载用于Windows系统的Python ……点击这里……

3、然后安装Python：
Python默认安装的路径是“C:\Python”（你也可以修改安装路径，但要记住路径），直接默认安装“下一步”OK
4、解压SqlMap.zip里面的文件…
5、找到你安装python的目录（对于我来说：C:\Python27中）
6、现在，在python文件夹中创建一个新的文件夹，并命名为“SqlMap”

7、然后把你刚才解压的SqlMap中的文件全部复制到C:\Python27\sqlmap文件夹里面

8、最后在桌面空白处右键创建一个新的快捷方式：并命名为“Sqlmap”
9、点击刚才创建好的Sqlmap快捷方式右键-属性—在目标栏输入：%windir%\system32\cmd.exe

创建好之后，运行你刚才创建的SqlMap快捷方式 这样就可以在WindowsXP运行SqlMap了。
执行命令：python sqlmap/sqlmap.py -help

ps：如果你输入命令提示出错：
这个原因是sqlmap开发基于python2.5平台。。所以把sqlmap运行在python2.7以下的版本既可解决
python sqlmap/sqlmap.py

File “sqlmap/sqlmap.py”, line 92
except exceptionsTuple, e:
^
SyntaxError: invalid syntax

⑥ 如何在burpsuit 中集成sqlmap

配置：

首先安装sqlmap，传送门：http://sqlmap.org/

将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件)

下载依赖的jar包： commons-io-2.4.jar，放置到burpsuite java 插件的classpath下，burpsuite中配置路径为：extender-->options-->Java Environment

编译此项目为单独的一个jar文件，添加到burpsuite的java插件中，配置路径为：extender-->extentions-->add

之后你将会看到在主页面中会新增一个tab，名字叫做Sqlmap

本插件实现原理：

将目标请求的数据存放到临时文件中，然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中，你可以配置sqlmap除 -r外的其他参数，比如：

加入配置中写："--level 3",真实执行时是：sqlmap.py -r $file --level 3

回到burpsuite主页面，在任何请求连接上右键，会看到新增"send to Sqlmap"，点击后会开启cmd窗口，针对此请求进行sql注入检测

注意：

本插件在windows下开发并使用，其他系统需要自行做一些调整

⑦ window7怎么安装sqlmap

1、由于sqlmap是属于python脚本程序，所以在windows下使用需要先安装Python
2、本版本由ettack汉化，解压后直接运行sqm.pyw
sqlmap汉化版http://www.ddooo.com/softdown/61967.htm有详细教程。

⑧ 如何在windows中安装sqlmap

POST注入
有两种方法来进行post注入，一种是使用--data参数，将post的key和value用类似GET方式来提交。二是使用-r参数，sqlmap读取用户抓到的POST请求包，来进行POST注入检测。

查看payload
之前一直是加本地代理，然后用burpsuit来看sqlmap的payload，到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告，debug信息级别。实际上使用-v 3就可以显示注入的payload，4,5,6还可以显示HTTP请求，HTTP响应头和页面。

使用google搜索
sqlmap可以测试google搜索结果中的sql注入，很强大的功能吧。使用方法是参数-g。不过感觉实际使用中这个用的还是很少的。

请求延时
在注入过程中请求太频繁的话可能会被防火墙拦截，这时候--delay参数就起作用了。可以设定两次HTTP请求间的延时。有的web程序会在多次错误访问后屏蔽所有请求，这样就导致之后所有的测试无法进行，绕过这个策略可以使用--safe-url，每隔一段时间去访问一个正常的页面。

伪静态页面
有些web服务器进行了url rewrite或者网站是伪静态的，无法直接提供测试参数，这样子可以使用*来代替要测试的参数。

执行系统命令
当数据库支持，并且当前用户有权限的时候，可以执行系统命令，使用--os-cmd或者--os-shell，具体的讲，当可以执行多语句的时候，会尝试用UDF（MySQL，PostgrepSQL）或者xp_cmdshell（MSSQL）来执行系统命令。不能执行多语句时，仍然会尝试创建一个webshell来执行语句，这时候就需要web的绝对路径了。总体来说，成功率偏低，不过个人也有成功的经验～

测试等级
sqlmap使用--level参数来进行不同全面性的测试，默认为1，不同的参数影响了使用哪些payload，2时会进行cookie注入检测，3时会进行useragent检测。

⑨ Sqlmap安装问题

sqlmap汉化版安装说明

sqlmap汉化版

1、由于sqlmap是属于python脚本程序，所以在windows下使用需要先安装Python
2、本版本由ettack汉化，解压后直接运行sqm.pyw即可

SQLMAP命令详解太多了，你自己在下载有详细说明