渗透开源工具之sqlmap安装配置环境变量教程

由于计算机安全牵涉到很多方面，建议自己在服务器上搭建自己的靶场，如何搭建靶场请订阅并查看作者上期教程，这里作者先为大家推荐一个免费开源升级靶场：https://hack.zkaq.cn/   在封神台上进行注册自己账号可以免费试靶。

一、Sqlmap是什么

Sqlmap是开源的自动化SQL注入工具，由Python写成，具有如下特点：

1、完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。

2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
4、支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
5、支持自动识别密码哈希格式并通过字典破解密码哈希。
6、支持完全地下载某个数据库中的某个表，也可以只下载某个表中的某几列，甚至只下载某一列中的部分数据，这完全取决于用户的选择。
7、支持在数据库管理系统中搜索指定的数据库名、表名或列名
8、当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
9、当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输 出。

一、Sqlmap安装

安装sqlmap之前要准备：

(1) Python2.7.11；

(2) SQLMap

Step1.  Python2.7.11下载：

下载地址：https://www.python.org/downloads/

Step2.  Python2.7.11安装：

2.1.  直接双击下载好的Python2.7.11安装包，默认，Next；

2.2.  默认，Next；（位置根据自己的位进行选择一般建议不使用中文，建议放到除C盘以外如：D:\Python27\）

2.3.  将“Add python.exe to Path”项勾选，勾选后安装完成不再需要单独添加环境变量，默认是“去勾选”的；

（如果不小心未勾选，则一定要配置环境变量；将python2.7安装的路径（2.2中选择的安装路径）放入到path中）

2.4.安装完成后，重启系统，查看是否生效，“Win+R”，输入cmd，然后输入python

（之前安装有高版本python3.X时，请将python3.x安装目录下的python.exe修改为python3.exe,再输入python）

Step3： SQLMap下载

下载地址：http://sqlmap.org/

Step4: SQLMap安装

4.1.  将下载的SQLMAP安装包解压到文件夹sqlmap中，并拷贝到 “D:\Python27” 目录下；

4.2. 找到“SQLMap”文件包中的sqlmap.py文件右键发送到桌面并改名为sqlmap如下图；

4.3.  然后在新建快捷方式上右键“属性”，将“起始位置”修改为D:\Python27\sqlmap，然后确定；

4.4.  双击刚才创建的快捷方式，输入sqlmap.py -h，出现如下信息则表示安装成功。

（如果安装的有高版本python,则需要输入：python sqlmap.py -h ）

这样sqlmap就安装成功了