termuxsqlmap如何使用,怎么安装sqlmap
因为网站是sql注入的,为了测试SQL注入,我学习了渗透测试工具sqlmap。
它在Linux云服务器上的安装步骤如下:
1.用git命令安装。
git克隆https://github.com/sqlmapproject/sqlmap.git
2.如果没有安装git,先安装git。
yum -y安装git
3.安装sqlmap后,当前目录下将多一个sqlmap目录。输入sqlmap目录。使用命令启动sqlmap。
python sqlmap.py
4.如果提示-bash: Python: command not found,可能是Python没有安装。Python安装命令。
sudo yum安装python
5.用上述命令安装Python时,作者提示找不到Python,建议安装python2和python3。服务器中应该没有python包。有文章说sqlmap的操作需要Python2,所以我们选择python2。所以安装命令变成了。
sudo yum安装python2
6.如果您使用Step 5安装Python,您必须记住以下sqlmap中的所有命令都以python2开始。例如,sqlmap的启动命令从python sqlmap.py更改为Python2SQLMAP.py,请记住这一点。
7.如果希望在安装后连接到数据库,请在命令中添加-d参数。Sqlmap在连接不同的数据库时有不同的命令格式(详情请参考Sqlmap的中文手册)。连接到MySQL时的格式是
数据库管理系统://用户:密码@数据库管理系统IP:数据库管理系统端口/数据库名称
例如,要连接到本地MySQL数据库,可以使用命令python sqlmap . py-d MySQL://root:root @ 127 . 0 . 0 . 1:3306/dischool。
7.1如果连接时报告错误,sqlmap需要“python-pymysql”第三方库,以便直接连接到DBMS“MySQL”。可以从 3359 GitHub下载。 com/PyMySQL/PyMySQL 。替代方法是使用安装了方言“mysql”支持的包“python-sqlalchemy”
你需要安装python-pymysql,一个安装mysql的第三方库。安装命令如下。
git克隆https://github.com/PyMySQL/PyMySQL
cd PyMySQL/
sudo python setup.py安装
安装完成后,执行python sqlmap . py-d MySQL://root:root @ 127 . 0 . 0 . 1:3306/dischool。
8.指定测试的目标url,并使用参数-u。命令如下:
python sqlmap . py-u http://192 . 168 . 21 . 12:8080/my link . action?userCode=admin -批处理
由于sqlmap在执行过程中总是会询问是否执行测试,所以需要手动选择。您可以在它后面添加- batch,这意味着您不需要用户输入并使用默认行为。
如果网址中有SQL注入,它将显示在运行结果中。请参考文章使用sqlmap来检测SQL注入。
本条所指的主要条款如下:
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。