SQLMAP介紹Sqlmap是一種開源的滲透測(cè)試工具，可以自動(dòng)檢測(cè)和利用SQL注入漏洞以及接入該數(shù)據(jù)庫的服務(wù)器。被廣泛認(rèn)為是SQL注入漏洞檢測(cè)與利用的神器，是最好的注入工具之一。本次將介紹在Wind

SQLMAP介紹

Sqlmap是一種開源的滲透測(cè)試工具，可以自動(dòng)檢測(cè)和利用SQL注入漏洞以及接入該數(shù)據(jù)庫的服務(wù)器。被廣泛認(rèn)為是SQL注入漏洞檢測(cè)與利用的神器，是最好的注入工具之一。本次將介紹在Windows系統(tǒng)上安裝SQLMAP的詳細(xì)步驟。

獲取SQLMAP

1. 從官網(wǎng)直接下載.zip文件。

2. 在python官網(wǎng)下載python2.7的安裝包，注意SQLMAP目前還沒有支持python3的版本。

Python環(huán)境設(shè)置

1. 下載python2.7后默認(rèn)進(jìn)行安裝，需要注意設(shè)置計(jì)算機(jī)的環(huán)境變量，而python3則可以在安裝程序中直接選擇。

2. 選擇開始菜單中的python，點(diǎn)擊右鍵屬性查看安裝目錄。

3. 右鍵計(jì)算機(jī)選擇屬性，打開高級(jí)系統(tǒng)設(shè)置并選擇高級(jí)，點(diǎn)擊環(huán)境變量。

4. 在系統(tǒng)環(huán)境變量Path中，將剛才查看到的python安裝目錄復(fù)制粘貼進(jìn)去。

5. 打開命令提示符，輸入python來檢測(cè)是否成功。如果您安裝了python3，可以直接輸入python；而我這里使用python2是為了與python3區(qū)分。

驗(yàn)證SQLMAP安裝

1. 解壓剛才下載的sqlmap壓縮文件。

2. 在解壓文件夾中Shift加右鍵，選擇在此處打開命令窗口。

3. 運(yùn)行`python2 `來驗(yàn)證SQLMAP是否正常使用。

通過以上步驟，您可以在Windows平臺(tái)順利安裝和驗(yàn)證SQLMAP工具，為進(jìn)行滲透測(cè)試和SQL注入漏洞檢測(cè)提供便利。愿本文能幫助您順利安裝和使用SQLMAP工具。