win10系统安装sql2005,win2008安装sqlserver2005
一、所需软件
sqlmap简介
Sqlmap是一个开源的渗透测试工具,它可以自动检测和利用SQL注入漏洞和连接到数据库的服务器。它拥有非常强大的检测引擎,各种特性的渗透测试器,通过数据库指纹提取访问底层文件系统,通过外卖连接执行命令。
Sqlmap支持五种不同的注入模式:
1.基于kkdsg的盲注,即可以根据返回的页面判断条件真假的注入。
2.基于时间的盲注,即不能根据页面返回的内容判断任何信息。可以通过用条件语句检查延时语句是否执行(即页面返回时间是否增加)来判断。
3.基于错误报告的注入,即页面会返回一条错误消息,或者被注入语句的结果会直接返回到页面。
4.联合查询注入,在union的情况下可以使用注入。
5.堆查询注入,可以同时注入多条语句。
sqlmap支持的数据库有
MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB
要使用sqlmap,您需要下载以下软件
1.下载安装1.Python请参考我的文章:http://blog.csdn.net/u011781521/article/details/53909151
2.sqlmap
sqlmap的官网是:http://sqlmap.org/进入官网,选择点击下载即可下载。
大概是6M。
二、安装软件
Sqlmap是用Python写的,所以在安装sqlmap之前需要先安装Python。请参考上面的文章链接。
下载sqlmap后,解压缩并重新命令目录到sqlmap。
然后将sqlmap复制到Python的安装目录,如下图所示。
然后在桌面上创建一个新的cmd快捷方式。
并将它命名为“sqlmap”
单击完成。
桌面上会出现sqlmap的快捷方式,然后右键单击该属性。
这里需要修改两个地方,一个是“目标”,一个是“起始位置”;
修改后,点击应用。
三、测试环境
同时按住win键和R键,会出现以下画面。单击确定进入命令行;
在CMD下输入以下命令
sqlmap . py-帮助
验证安装是否成功,如果显示以下信息,则安装成功!