win10系统安装sql2005,win2008安装sqlserver2005

　　一、所需软件

　　sqlmap简介

　　Sqlmap是一个开源的渗透测试工具，它可以自动检测和利用SQL注入漏洞和连接到数据库的服务器。它拥有非常强大的检测引擎，各种特性的渗透测试器，通过数据库指纹提取访问底层文件系统，通过外卖连接执行命令。

　　Sqlmap支持五种不同的注入模式：

　　1.基于kkdsg的盲注，即可以根据返回的页面判断条件真假的注入。

　　2.基于时间的盲注，即不能根据页面返回的内容判断任何信息。可以通过用条件语句检查延时语句是否执行(即页面返回时间是否增加)来判断。

　　3.基于错误报告的注入，即页面会返回一条错误消息，或者被注入语句的结果会直接返回到页面。

　　4.联合查询注入，在union的情况下可以使用注入。

　　5.堆查询注入，可以同时注入多条语句。

　　sqlmap支持的数据库有

　　MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB

　　要使用sqlmap，您需要下载以下软件

　　1.下载安装1.Python请参考我的文章：http://blog.csdn.net/u011781521/article/details/53909151

　　2.sqlmap

　　sqlmap的官网是：http://sqlmap.org/进入官网，选择点击下载即可下载。

　　大概是6M。

　　二、安装软件

　　Sqlmap是用Python写的，所以在安装sqlmap之前需要先安装Python。请参考上面的文章链接。

　　下载sqlmap后，解压缩并重新命令目录到sqlmap。

　　然后将sqlmap复制到Python的安装目录，如下图所示。

　　然后在桌面上创建一个新的cmd快捷方式。

　　并将它命名为“sqlmap”

　　单击完成。

　　桌面上会出现sqlmap的快捷方式，然后右键单击该属性。

　　这里需要修改两个地方，一个是“目标”，一个是“起始位置”；

　　修改后，点击应用。

　　三、测试环境

　　同时按住win键和R键，会出现以下画面。单击确定进入命令行；

　　在CMD下输入以下命令

　　sqlmap . py-帮助

　　验证安装是否成功，如果显示以下信息，则安装成功！

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。