win10系统安装sql2005,win2008安装sqlserver2005

  win10系统安装sql2005,win2008安装sqlserver2005

  

一、所需软件

  sqlmap简介

  Sqlmap是一个开源的渗透测试工具,它可以自动检测和利用SQL注入漏洞和连接到数据库的服务器。它拥有非常强大的检测引擎,各种特性的渗透测试器,通过数据库指纹提取访问底层文件系统,通过外卖连接执行命令。

  Sqlmap支持五种不同的注入模式:

  1.基于kkdsg的盲注,即可以根据返回的页面判断条件真假的注入。

  2.基于时间的盲注,即不能根据页面返回的内容判断任何信息。可以通过用条件语句检查延时语句是否执行(即页面返回时间是否增加)来判断。

  3.基于错误报告的注入,即页面会返回一条错误消息,或者被注入语句的结果会直接返回到页面。

  4.联合查询注入,在union的情况下可以使用注入。

  5.堆查询注入,可以同时注入多条语句。

  sqlmap支持的数据库有

  MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB

  要使用sqlmap,您需要下载以下软件

  1.下载安装1.Python请参考我的文章:http://blog.csdn.net/u011781521/article/details/53909151

  2.sqlmap

  sqlmap的官网是:http://sqlmap.org/进入官网,选择点击下载即可下载。

  大概是6M。

  

二、安装软件

  

  Sqlmap是用Python写的,所以在安装sqlmap之前需要先安装Python。请参考上面的文章链接。

  下载sqlmap后,解压缩并重新命令目录到sqlmap。

  然后将sqlmap复制到Python的安装目录,如下图所示。

  然后在桌面上创建一个新的cmd快捷方式。

  并将它命名为“sqlmap”

  单击完成。

  桌面上会出现sqlmap的快捷方式,然后右键单击该属性。

  这里需要修改两个地方,一个是“目标”,一个是“起始位置”;

  修改后,点击应用。

  

三、测试环境

  同时按住win键和R键,会出现以下画面。单击确定进入命令行;

  在CMD下输入以下命令

  sqlmap . py-帮助

  验证安装是否成功,如果显示以下信息,则安装成功!

win10系统安装sql2005,win2008安装sqlserver2005