termuxsqlmap如何使用,怎么安装sqlmap

  termuxsqlmap如何使用,怎么安装sqlmap

  因为网站是sql注入的,为了测试SQL注入,我学习了渗透测试工具sqlmap。

  它在Linux云服务器上的安装步骤如下:

  1.用git命令安装。

  git克隆https://github.com/sqlmapproject/sqlmap.git

  2.如果没有安装git,先安装git。

  yum -y安装git

  3.安装sqlmap后,当前目录下将多一个sqlmap目录。输入sqlmap目录。使用命令启动sqlmap。

  python sqlmap.py

  4.如果提示-bash: Python: command not found,可能是Python没有安装。Python安装命令。

  sudo yum安装python

  5.用上述命令安装Python时,作者提示找不到Python,建议安装python2和python3。服务器中应该没有python包。有文章说sqlmap的操作需要Python2,所以我们选择python2。所以安装命令变成了。

  sudo yum安装python2

  6.如果您使用Step 5安装Python,您必须记住以下sqlmap中的所有命令都以python2开始。例如,sqlmap的启动命令从python sqlmap.py更改为Python2SQLMAP.py,请记住这一点。

  7.如果希望在安装后连接到数据库,请在命令中添加-d参数。Sqlmap在连接不同的数据库时有不同的命令格式(详情请参考Sqlmap的中文手册)。连接到MySQL时的格式是

  数据库管理系统://用户:密码@数据库管理系统IP:数据库管理系统端口/数据库名称

  例如,要连接到本地MySQL数据库,可以使用命令python sqlmap . py-d MySQL://root:root @ 127 . 0 . 0 . 1:3306/dischool。

  7.1如果连接时报告错误,sqlmap需要“python-pymysql”第三方库,以便直接连接到DBMS“MySQL”。可以从 3359 GitHub下载。 com/PyMySQL/PyMySQL 。替代方法是使用安装了方言“mysql”支持的包“python-sqlalchemy”

  你需要安装python-pymysql,一个安装mysql的第三方库。安装命令如下。

  git克隆https://github.com/PyMySQL/PyMySQL

  cd PyMySQL/

  sudo python setup.py安装

  安装完成后,执行python sqlmap . py-d MySQL://root:root @ 127 . 0 . 0 . 1:3306/dischool。

  8.指定测试的目标url,并使用参数-u。命令如下:

  python sqlmap . py-u http://192 . 168 . 21 . 12:8080/my link . action?userCode=admin -批处理

  由于sqlmap在执行过程中总是会询问是否执行测试,所以需要手动选择。您可以在它后面添加- batch,这意味着您不需要用户输入并使用默认行为。

  如果网址中有SQL注入,它将显示在运行结果中。请参考文章使用sqlmap来检测SQL注入。

  本条所指的主要条款如下:

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: