termuxsqlmap如何使用,怎么安装sqlmap

　　因为网站是sql注入的，为了测试SQL注入，我学习了渗透测试工具sqlmap。

　　它在Linux云服务器上的安装步骤如下：

　　1.用git命令安装。

　　git克隆https://github.com/sqlmapproject/sqlmap.git

　　2.如果没有安装git，先安装git。

　　yum -y安装git

　　3.安装sqlmap后，当前目录下将多一个sqlmap目录。输入sqlmap目录。使用命令启动sqlmap。

　　python sqlmap.py

　　4.如果提示-bash: Python: command not found，可能是Python没有安装。Python安装命令。

　　sudo yum安装python

　　5.用上述命令安装Python时，作者提示找不到Python，建议安装python2和python3。服务器中应该没有python包。有文章说sqlmap的操作需要Python2，所以我们选择python2。所以安装命令变成了。

　　sudo yum安装python2

　　6.如果您使用Step 5安装Python，您必须记住以下sqlmap中的所有命令都以python2开始。例如，sqlmap的启动命令从python sqlmap.py更改为Python2SQLMAP.py，请记住这一点。

　　7.如果希望在安装后连接到数据库，请在命令中添加-d参数。Sqlmap在连接不同的数据库时有不同的命令格式(详情请参考Sqlmap的中文手册)。连接到MySQL时的格式是

　　数据库管理系统：//用户：密码@数据库管理系统IP:数据库管理系统端口/数据库名称

　　例如，要连接到本地MySQL数据库，可以使用命令python sqlmap . py-d MySQL://root:root @ 127 . 0 . 0 . 1:3306/dischool。

　　7.1如果连接时报告错误，sqlmap需要“python-pymysql”第三方库，以便直接连接到DBMS“MySQL”。可以从 3359 GitHub下载。 com/PyMySQL/PyMySQL 。替代方法是使用安装了方言“mysql”支持的包“python-sqlalchemy”

　　你需要安装python-pymysql，一个安装mysql的第三方库。安装命令如下。

　　git克隆https://github.com/PyMySQL/PyMySQL

　　cd PyMySQL/

　　sudo python setup.py安装

　　安装完成后，执行python sqlmap . py-d MySQL://root:root @ 127 . 0 . 0 . 1:3306/dischool。

　　8.指定测试的目标url，并使用参数-u。命令如下：

　　python sqlmap . py-u http://192 . 168 . 21 . 12:8080/my link . action？userCode=admin -批处理

　　由于sqlmap在执行过程中总是会询问是否执行测试，所以需要手动选择。您可以在它后面添加- batch，这意味着您不需要用户输入并使用默认行为。

　　如果网址中有SQL注入，它将显示在运行结果中。请参考文章使用sqlmap来检测SQL注入。

　　本条所指的主要条款如下：