常用的渗透测试工具——SQLMap安装

SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Qracle、PostgreSQL、Microsoft SQL Server、Miscrosoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap 采用了以下5种独特的SQL注入技术。

a.基于布尔类型的盲注，即可以根据返回页面判断条件真假的注入。

b.基于时间的盲注，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已执行（即页面返回时间是否增加）来判断。

c.基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中。

d.联合查询注入，在可以使用Union的情况下的注入。

e.堆查询注入，可以同时执行多条语句的注入。

SQLMap的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统，并在获取完全的操作权限时实行任意命令。SQL Map的功能强大到让人惊叹，当常规的注入工具不能利用SQL注入漏洞进行注入时，使用SQLMap会有意想不到的效果。

安装SQLMap

SQLMap的安装需要Python环境，可在官网上下载安装包并一键安装，安装完成后，添加到环境变量值中。

python下载地址：https://www.python.org/downloads/

环境变量配置：

安装成功之后，显示版本信息

SQLMap下载地址：https://sqlmap.org/

下载完成后进行解压，解压完成后打开文件，在文件位置处输入cmd打开命令行窗口（也可以只直接下载到python安装目录，配置环境变量）

输入python sqlmap.py -h，显示

可以在电脑桌面创建sqlmap快捷方式来方便使用

1、在桌面空白位置位置右键->新建捷方式，在对象位置处输入C:\windows\system32\cmd.exe

2、点击下一页，给快捷方式取名字，为了方便辨认我们命名为sqlmap

3、点击完成会在左面生成一个名为sqlmap的快捷方式，右键快件方式图标点击属性。

4、右键快捷方式，属性，在起始位置处输入sqlmap文件的绝对路径。（注：绝对路径指的是文件所在位置的全路径，找到文件点击属性即可查看）

5、点击确认，完成sqlmap快捷方式的创建，使用sqlmap时双击sqlmap快捷方式即可打开命令行窗口。